==Phrack Inc.== Volume Un, Édition six, Article 5 sur 13 =============================================================================== ------------------- Conneries sous Unix ------------------- Par Shooting Shark Écrit le 3 avril 1986 =============================================================================== Sommaire : Méthodes pour saboter votre système Unix préféré. Préface : Je NE vous recommande PAS d'utiliser les méthodes que j'expose plus loin dans cet article. Unix est un système d'exploitation cool, peut-être l'un des meilleur système jamais conçu à bien des égards. Si vous avez accès à un système Unix, vous DEVRIEZ APPRENDRE UNIX ET LE C, parce que c'est là que l'argent se trouve dans le monde informatique. Cependant, Unix est un système d'exploitation relativement non-sécurisé qui est facile à emmerder. Ce papier vous expliques quelques manière de le faire. Crasher le système ------------------ Unix n'a pas de mécanismes internes de contrôle de la quantité de disque maximale allouée par utilisateur. Donc, un utilisateur peut récupérer tout l'espace disque sur le système et empêcher efficacement n'importe qui d'y écrire. Une façon facile de récupérer tout l'espace disque est de créer sous-répertoires après sous-répertoires jusqu'à ce que ça ne soit plus possible. Voici quelques manières de le faire. 1> Créer un fichier contenant les lignes suivantes : mkdir subdir cd subdir source /u1/mydir/crash Appelez-le crash. La dernière ligne ("source /u1/mydir/crash") doit être modifiée pour qu'elle pointe vers votre fichier dans votre répertoire. Si votre répertoire est /u3/students/jeff, la dernière ligne doit ressembler à "source /u3/students/jeff/crash". Une fois le fichier ci-dessus écrit, tapez : % source crash et attendez... dans quelques minutes, le programme va s'arrêter parce qu'il n'aura plus assez de place sur le disque. Tout comme n'importe qui. 2> Voici une façon plus élégante de faire la même chose. Créez ce script shell de "boucle sans fin" : while : ; do mkdir subdir cd subdir done et ensuite, "source" le fichier. Si votre shell est sh (si c'est le cas, vous aurez sûrement un "$" comme prompt) vous pouvez taper "while : ; do" au prompt. Vous aurez alors un prompt ">". Tapez alors les trois lignes suivantes et asseyez-vous. 3> Si vous voulez mettre le processus en mouvement et vous déconnecter et que le fichier s'appelle crash, tapez : % nohup source crash & et déconnectez-vous. Ceci va lancer le processus en tâche de fond, vous permettant de vous déconnecter. Cependant, déconnectez-vous RAPIDEMENT, puisque si vous utilisez le premier exemple comme fichier, ça va aussi manger les autre processus en tâche de fond comme un fou ce qui va aussi péter le système à un certain point. Ce qui nous amène à ... Ralentir Énormément Le Système ------------------------------ Il y a beaucoup de manière de le faire, la méthode étant de créer un grand nombre suffisent de processus en fond. Voici un exemple spécifique. Créez un fichier appelé "ralentir1" contenant les lignes suivantes : w & source ralentir1 Créez un fichier appelés "ralentir2" contenant : source ralentir1 & source ralentir2 et exécutez ralentir2 avec % slow2 ou % slow2 & Ceci créera 25 processus en tâche de fond, chacun lançant 25 processus en tâche de fond. Le système bougera très difficilement après que vous les ayez tous lancés. Foutre la pagaille dans un répertoire ------------------------------------- Beaucoup de commandes de gestion des fichiers utilisent des options avec "-". Créez un fichier dont le nom commence par "-" avec la commande suivante : cat > -nomfichier [Tapez alors quelques lignes, comme un truc du genre "haha, tu n'arrivera pas à supprimer ce fichier".] Tapez ^D (ctrl + d) pour finir. Vous avez alors un fichier appelé -nomfichier dans votre répertoire. Il sera TRÈS difficile de supprimer ce fichier. Si vous essayiez de rm (ReMove - supprimer) -nomfichier ou mv (MoVe - renommer) -nomfichier, les commandes rm et mv interpréteront -nomfichier comme une option et non un fichier, et vous enverront un message d'erreur vous disant que -nomfichier n'est pas une option valide... Donc, le fichier reste là odieusement. Créez une paire de centaine de fichier avec "-" comme premier caractère du nom... ça sera une sacré peine pour la personne qui se retrouve avec ces nouveaux fichier, et il n'aura sûrement comme solution que d'avoir un nouveau compte. Conclusion L'utilisation de n'importe quelle technique est assez irresponsable, et si n'importe qui le fait sur mon système Unix, je serais assez furieux. C'est pourquoi je recommande fortement de ne jamais utiliser ces trucs. À bientôt, Shooting Shark "Certaines personne ont une mauvaise attitude, et je dis, s'il veulent agir quand même, frappez-les" - Blue Öyster Cult [1] ------------------------------------------------------------------------------- Pour plus d'information sur le sabotage et le cracking d'Unix, voici quelques articles : Ritchie, Dennis M. [il a écrit Unix] "On the Security of UNIX." Programmers Manual for UNIX System III Volume II. Supplementary Documents. Filipski, Alan and Hanko, James. "Making UNIX Secure." BYTE Magazine, April 1986, pp 113-128. =============================================================================== [1] Le Blue Öyster Cult est un groupe de rock américain dont "shooting shark" est un des morceau ... : http://fr.wikipedia.org/wiki/Blue_%C3%96yster_Cult