Кольцо всевластия или невидимость в действии

Недавно начал читать интересную книжку под названием «Физика невозможного». И при рассмотрении теории невидимости там есть занимательный кусок.

В своем философском труде «Государство» Платон поведал нам миф о кольце Гига. В этом мифе бедный, но честный пастух Гиг из Лидии проникает в тайную пещеру и находит там гробницу; у трупа на пальце он видит золотое кольцо. Далее Гиг обнаруживает, что кольцо обладает волшебной силой и может делать его невидимым. Бедный пастух буквально пьянеет от власти, которую дало ему кольцо. Пробравшись в царский дворец, Гиг при помощи кольца соблазняет царицу, затем с ее помощью убивает царя и становится следующим царем Лидии.

Платон писал: «Ни один из них [обладателей перстня невидимости] не оказался бы настолько твердым, чтобы остаться в пределах справедливости и решительно воздержаться от присвоения чужого имущества и не притрагиваться к нему, хотя каждый имел бы возможность без всякой опаски брать что угодно на рыночной площади, проникать в дома и сближаться с кем вздумается, убивать, освобождать из заключения кого захочет — вообще действовать среди людей так, словно он равен богу… Если человек, овладевший такою властью, не пожелает когда-либо поступить несправедливо и не притронется к чужому имуществу, он всем, кто это заметит, покажется в высшей степени жалким и неразумным...»

Мораль, которую Платон вывел из этой истории, состоит в том, что ни один человек не в состоянии устоять перед искушением брать чужое и убивать безнаказанно. Люди слабы, а мораль — социальное явление, которое необходимо насаждать и поддерживать извне. На публике человек может соблюдать нормы морали, чтобы выглядеть порядочным и честным и поддерживать собственную репутацию, но стоит дать ему возможность становиться невидимым, и он не сможет удержаться и непременно воспользуется своим новым могуществом. (Некоторые считают, что именно эта притча о морали вдохновила Дж.Р.Р. Толкина на создание трилогии «Властелин колец»; кольцо, делающее своего владельца невидимым, одновременно является источником зла.)

Так к чему это я? А к тому, что на текущий момент автомобиль дает некоторую изолированность от внешнего пространства, своего рода невидимость. Особенно полностью затонированная машина. И при отсутствии должного рода сдерживающих факторов все могут творить все что угодно. Причем мораль в данном случае не работает, мы осуждаем машину конкретного человека, а не его самого, т.к. машина словно маска скрывает своего хозяина.
Мораль можно заменить только большими штрафами, именно они могут снять маску и показать истинное лицо.

VS

CIS Redhat

Кст, вышла новая версия стандарта от CIS по проверке RHEL - CIS Red Hat Enterprise Linux 5 Benchmark v2.0.0. Прошло больше 2,5 лет после последних изменений:

https://benchmarks.cisecurity.org/tools2/linux/CIS_Redhat_Linux_5_Benchmark_v2.0.0.pdf

CTF tips

Здесь буду записывать некоторые интересные векторы атак с проходивших CTF.

Vector#1

Уязвимость в create_function в php:
http://seclists.org/bugtraq/2008/Sep/274
код инжектися напрямую в c-шный код и оттуда вызывается.

Куча ссылок по pentest:

http://code.google.com/p/pentest-bookmarks/wiki/BookmarksList