র্যাম / ডেভ / মেম অ্যাক্সেস করার চেষ্টা করা হয়েছে ... বলেছে "অপারেশন অনুমোদিত নয়"


9

আমি উবুন্টু 12.04 ব্যবহার করছি

লিনাক্সে র‌্যামের সামগ্রীগুলি কীভাবে অ্যাক্সেস করা যায় সে সম্পর্কে আমি নিম্নলিখিত টিউটোরিয়ালটি পড়েছি ...

http://www.rootninja.com/using-dd-to-search-for-strings-in-memory-or-devices/

কোড:

dd if=/dev/mem | hexdump -C | grep “string to search for”

সুতরাং, আমি কোড চালাচ্ছি ...

কোড:

sudo dd if=/dev/mem | hexdump -C > NAMEOFOUTPUTFILEHERE.txt

এবং ... এটি কয়েক সেকেন্ড পরে, যেখানে বলা হয়েছে: এইচএক্স কোড পাম্পিং শুরু করে:

dd: reading `/dev/mem': Operation not permitted
2056+0 records in 
2056+0 records out
1052672 bytes (1.1 MB) copied, 0.44834 s, 2.3 MB/s

সুতরাং মূলত .. প্রোগ্রামটি বন্ধ না হওয়া পর্যন্ত আমি প্রায় 3.3 মেগাবাইট র‌্যাম ডাম্প সামগ্রী পেতে সক্ষম হয়েছি - "অপারেশনটির অনুমতি নেই" বলে

এবং তাই আমি ভাবছি যে কেন আমি র‌্যামের পুরো বিষয়বস্তু ফেলে দিতে পারছি না? দূষিত হ্যাকারদের থামানোর জন্য এটি কি উবুন্টুতে ইচ্ছাকৃত সীমাবদ্ধতা? নাকি এটা অন্য কিছু? কেউ কি জানেন? ধন্যবাদ


3
ঠিক আছে ... এটি ভুলে যান ... দেখা যাচ্ছে যে কার্নেলের মধ্যে সংজ্ঞায়িত উবুন্টুর র‌্যাম এক্সট্রাকশনের উপর 1 এমবি সীমা রয়েছে ... এবং সম্ভবত এটি ভাল সুরক্ষা, কারণ তখন কোনও হ্যাকার র্যাম ইত্যাদি থেকে আপনার পাসওয়ার্ডগুলি বের করতে পারে না ... এবং তাই ... হ্যাঁ .... এই থ্রেডটি এখন

1
যদি আপনার কার্নেলটি STRICT_DEVMEM = y (যেমন দেখুন / বুট / কনফিগারেশন- KERNELVERSION দেখুন) দিয়ে সংকলিত হয় তবে কেবল প্রথম 1MB / dev / mem থেকে পঠিত হয়। এটি আপনার নিজস্ব মেশিনের কার্নেলটি কীভাবে সংকলিত হয়েছিল তার ফলস্বরূপ কার্নেল সংস্করণ সমস্যা নয়; বেশিরভাগ ডিসট্রো কার্নেলগুলির যথাযথ কারণে এই বিধিনিষেধ থাকবে। আপনি এটিকে কাজ করতে ফরেনসিক কার্নেল মডিউল fmem ডাউনলোড ও ইনসোড করতে পারেন; আপনার নিজের ঝুঁকিতে! এটি যত তাড়াতাড়ি সম্ভব পরে rmmod। Fmem মডিউলটি কোনও সুরক্ষা বিধিনিষেধ ছাড়াই একটি / dev / fmem ডিভাইস সরবরাহ করে।

1
"প্রায় ৩.৩ মেগাবাইট র‌্যাম ডাম্প বিষয়বস্তু পেতে সক্ষম" " আহ, তুমি? আমি যা দেখছি তা হ'ল 1052672 bytes (1.1 MB) copied। ৩.৩ এমবি নয় (২.৩ এমবি / সেকেন্ড যা একটি গতি ছিল)।
হেনেস

উত্তর:


4

আপনার উবুন্টু ইনস্টলেশন জাহাজের লিনাক্স কার্নেলটি এমন একটি সেটিং * রয়েছে যা র‌্যাম নিষ্কাশনকে 1 এমবি অবধি সীমাবদ্ধ করে।

আপনি যদি না চান যে আপনি এটি না করে কার্নেলটি পুনরায় কম্পাইল করতে পারেন (স্পষ্টত ক্যাভাইট: আপনি সুরক্ষা হ্রাস করছেন!) অথবা আপনি এটিকে কাজ করার জন্য ফরেনসিক কার্নেল মডিউল fmem ডাউনলোড ও ইনসোড করতে পারেন। এটি কোনও সুরক্ষা ছাড়াই একটি / dev / fmem ডিভাইস সরবরাহ করে।

অপেলোর দ্বারা উল্লিখিত হিসাবে: আপনি strict-devmem=0কার্নেল সেমিডলাইনটিতেও ব্যবহার করতে পারেন ।


* : STRICT_DEVMEM=y(উদাহরণস্বরূপ / বুট / কনফিগারেশন-কার্নেলভারশন দেখুন)


3
আপনি strict-devmem=0কার্নেল সেমিডলাইনেও পাস করতে পারেন ।
অপেলো

কেবল ফেডোরা এবং সম্পর্কিত ডিস্ট্রোজে, যদি এই
দিনটিও
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.