Bonjour,
Voilà, bon, c'est sans doute un signe avant-coureur de paranoïa aigüe, mais, c'est promis, je me soignerai ... un jour !
Donc, voici la situation :
- je télécharge un binaire sur un site a priori valide ;
- je n'ai pas de fichier md5 me permettant de valider que le binaire est bien tel que souhaité par le webmaster ;
Comment faire pour être sûr que ce binaire est sain ?
Je cherche une méthode plus ou moins humaine (je ne programme pas en assembleur !).
Donc, voici le fruit de ma réflexion actuelle :
- lister les appels de fonctions (commande nm) ;
- exécuter le binaire dans un environnement de test, et essayer de logger toutes ses actions (mais cela, je ne sais pas si c'est possible, et donc comment faire) ;
- exécuter le binaire avec un strace (c'est pas la même chose que nm ?) ;
- ... euh, ouais, c'est à peu près tout.
Et pour recadrer, je compte faire appel à un service du style de dyndns.org, ou no-ip.org ; mais bon, je tiens à dormir sur mes deux oreilles. Enfin, disons plutôt que je tiens à pouvoir vérifier ce que fait le programme quand bon me semble ;-))
Journal Paranoïa ...
10
juil.
2003
# Re: Paranoïa ...
Posté par Nelis (site web personnel) . Évalué à 2.
- coder le client qui enregistre mon ip moi même
[^] # Re: Paranoïa ...
Posté par saorge . Évalué à 1.
[^] # Re: Paranoïa ...
Posté par Woodstock . Évalué à 3.
Les bleues, en général c'est à partir d'un certain âge... sauf contre indication cardiaque.
# Re: Paranoïa ...
Posté par Sidoine de Wispelaere . Évalué à 9.
# systrace
Posté par free2.org . Évalué à 1.
on peut aussi s'en servir pour blinder les clients et serveurs internet qui un jour ou l'autre font l'objet d'une attaque (par overflow par exemple)
[^] # Re: systrace
Posté par saorge . Évalué à 1.
# Re: Paranoïa ...
Posté par Alexandre Boeglin . Évalué à 1.
``apt-get install ddclient'' et c'est tout.
@++
[^] # Re: Paranoïa ...
Posté par Nap . Évalué à 1.
bash: apt-get: command not found
ca marche pas :(
[^] # Re: Paranoïa ...
Posté par Ramso . Évalué à 4.
;)
[^] # Re: Paranoïa ...
Posté par saorge . Évalué à 1.
J'apt-get dès que possible.
# Re: Paranoïa ...
Posté par neuro . Évalué à 1.
ça t'évitera plein de manips douteuses ;o)
# Re: Paranoïa ...
Posté par ckyl . Évalué à 2.
- je n'ai pas de fichier md5 me permettant de valider que le binaire est bien tel que souhaité par le webmaster
Y'a un truc que je comprend pas la :
Cas 1 :
======
Archive ok, md5 ok
Ca peut dire deux choses. La premiere est que je vais bien tout va bien... La deuxieme que le serveur s'est fait rooté et que le binaire et le md5 ont ete modifies (bin oui faudrait etre debile pour ne modifier que le binaire)
Cas 2 :
======
Archive ok, md5 pas ok (voir la cas 1 pour le mechant tres con) ou probleme de telechargement....
Bref md5 ne permet ABSOLMENT pas de verifier si un binaire est sain, uniquement si le telechargement s'est mal passe. Si ma memoire ne me joue pas des tours dans MISC (3/4/5 ?) il y a justement un article sur les problemes de packaging linux et la secu.
A la limite les signatures GPG comblent ce probleme. Puisque meme si la machine est pirate il faut connaitre la pv key pour pouvoir changer le .sign. Mais si tu as le root sur la machine d'un dev ce n'est pas tres compliquer de recuperer la passphrase de celui-ci.
Apres ton truc peu etre interessant, notament pour regarder les differences entres plusieurs versions et verifie un possible trojanage du binaire.
On finira par une citation de thompson pour dire que meme si tu compiles toi meme t'es jamais certain de rien (c'est ce que les citations ca fait bien il parait)
The moral is obvious. You can't trust code that you did not totally create yourself. (Especially code from companies that employ people like me.)
[^] # Re: Paranoïa ...
Posté par Ramso . Évalué à 2.
The moral is obvious. You can't trust code that you did not totally create yourself. (Especially code from companies that employ people like me.)
pour l'anectode, thompson concluait ainsi un article dans lequel il expliquait qu'il avait inséré du code pour le moins personnel dans les premières versions du compilateur c d'unix.
quand le programme de login était compilé avec ce compilateur, ce dernier insérait une backdoor à la volée.
les sources du programme de login étaient « saines » alors que le binaire...
mes deux centimes
[^] # Re: Paranoïa ...
Posté par ckyl . Évalué à 1.
Et les "premieres versions" on durées un moment :-)
Je pense que ca relativise pas mal le cote c'est libre c'est forcement secure !
[^] # Re: Paranoïa ...
Posté par saorge . Évalué à 1.
je n'ai pas de fichier md5 me permettant de valider que le binaire est bien tel que souhaité par le webmaster
OK, l'expression "tel que souhaité par le webmaster" aurait dû être remplacé par "tel que souhaité par la personne l'ayant mise là ainsi que le fichier md5". Mon truc ne concernait que la validité de ce que j'avais téléchargé, pas que le site était devenu non sûr.
Mais c'est vrai qu'en y réfléchissant, j'aurais pû rajouter ce préjudice à ma liste.
Pour la citation de Thompson, je ne la connaissais pas, mais c'est bien, ce type aime inspirer la confiance ;-))
# Re: Paranoïa ...
Posté par Ramso . Évalué à 1.
c'est aussi avec cette commande qu'on voit des références à bsd dans les binaires de certains programmes microsoft en ligne de commande :)
[^] # Re: Paranoïa: une nécessité
Posté par B. franck . Évalué à 1.
pour les chaînes qu'il utilise...
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.