राम / देव / मेम तक पहुँचने का प्रयास ... कहते हैं "ऑपरेशन की अनुमति नहीं"


9

मैं Ubuntu 12.04 का उपयोग कर रहा हूं

मैंने लिनक्स में रैम की सामग्री को एक्सेस करने के तरीके के बारे में निम्नलिखित ट्यूटोरियल पढ़ा ...।

http://www.rootninja.com/using-dd-to-search-for-strings-in-memory-or-devices/

कोड:

dd if=/dev/mem | hexdump -C | grep “string to search for”

इसलिए, मैं कोड चलाता हूं ...

कोड:

sudo dd if=/dev/mem | hexdump -C > NAMEOFOUTPUTFILEHERE.txt

और ... यह HEX कोड को पंप करना शुरू करता है, कुछ सेकंड बाद तक, जहां यह कहता है:

dd: reading `/dev/mem': Operation not permitted
2056+0 records in 
2056+0 records out
1052672 bytes (1.1 MB) copied, 0.44834 s, 2.3 MB/s

इसलिए मूल रूप से .. मैं 3.3 एमबी रैम डंप सामग्री प्राप्त करने में सक्षम हूं - जब तक कि कार्यक्रम बंद न हो जाए, "ऑपरेशन की अनुमति नहीं है"

और इसलिए मैं सोच रहा हूं कि मैं रैम की पूरी सामग्री को डंप क्यों नहीं कर पा रहा हूं? क्या दुर्भावनापूर्ण हैकर्स को रोकने के लिए उबंटू में यह एक जानबूझकर सीमा है? या यह कुछ और है? क्या कोई जानता है? धन्यवाद


3
ठीक है ... इसे भूल जाओ ... बाहर मुड़ता है उबंटू रैम निष्कर्षण पर 1 एमबी की सीमा है, जैसा कि कर्नेल में परिभाषित किया गया है .. और जाहिर है, यह अच्छी सुरक्षा है, क्योंकि तब एक हैकर आपके पासवर्ड को रैम आदि से नहीं निकाल सकता है ... और हां ... हाँ .... यह धागा अब SOLVED है यहाँ पूरी जानकारी है, किसी के लिए भी दिलचस्पी ....

1
यदि आपका कर्नेल STRICT_DEVMEM = y (उदाहरण के लिए / boot / config-KERNELVERSION देखें) के साथ संकलित किया गया था, तो केवल पहले 1MB को / dev / मेम से पढ़ा जाता है। यह इतना कर्नेल संस्करण समस्या नहीं है, जिसके परिणामस्वरूप आपकी अपनी मशीन का कर्नेल कैसे संकलित किया गया; अधिकांश distro kernels में अच्छे कारण के लिए यह प्रतिबंध होगा। आप डाउनलोड कर सकते हैं और फोरेंसिक कर्नेल मॉड्यूल fmem को इसके चारों ओर काम कर सकते हैं; अपनी जिम्मेदारी पर! जितनी जल्दी हो सके इसे rmmod करें। Fmem मॉड्यूल किसी भी सुरक्षा प्रतिबंध के बिना / dev / fmem डिवाइस प्रदान करता है।

1
"मैं लगभग 3.3 एमबी रैम डंप सामग्री प्राप्त करने में सक्षम हूं-"। उम्म, तुम हो? सब मैं देख रहा है 1052672 bytes (1.1 MB) copied। 3.3MB नहीं (और न ही 2.3MB / सेकंड जो एक गति थी)।
हेन्नेस

जवाबों:


4

आपके Ubuntu इंस्टॉलेशन जहाज पर एक सेटिंग * के साथ लिनक्स कर्नेल जो रैम एक्सट्रैक्शन को 1 एमबी तक सीमित करता है।

यदि आप यह नहीं चाहते हैं कि आप या तो इसके बिना कर्नेल को फिर से जोड़ सकते हैं (स्पष्ट गुफा: आप सुरक्षा कम कर रहे हैं!) या आप इसे डाउनलोड कर सकते हैं और फोरेंसिक कर्नेल मॉड्यूल fmem को इसके चारों ओर काम करने के लिए डाउनलोड कर सकते हैं। यह किसी भी सुरक्षा के बिना / dev / fmem डिवाइस प्रदान करता है।

जैसा कि ओपेलो ने उल्लेख किया है: आप strict-devmem=0कर्नेल cmdline में भी उपयोग कर सकते हैं ।


* : STRICT_DEVMEM=y(उदाहरण के लिए देखें / बूट / विन्यास- KERNELVERSION)


3
आप strict-devmem=0कर्नेल cmdline में भी पास कर सकते हैं ।
ओपेलो

केवल फेडोरा और संबंधित
डिस्ट्रोस पर
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.