Sistema da Coréia do Norte - Red Star OS [Segurança Linux]

removido · 2024-04-28T15:45:55-03:00

Red Star OS alguém já baixou e testou? Camadas de proteção? https://www.vivaolinux.com.br/artigos/impressora.php?codigo=16201

73. Re: Sistema da Coréia do Norte - Red Star OS

Enviado em 18/05/2024 - 14:47h

aguamole escreveu:

Minions escreveu:

Internet funcionando no Red Star OS.

O site do vol fica bugado por causa da versão do navegador eu acho?

Será que esse sistema roda joguinhos? testa rodar ai o Flare:
https://flarerpg.org/download/
Baixa o appimage, já que não tem flatpak ai.
Testa esse tmb:
https://www.openra.net/download/#linux
Baixa appimage.

doom 2 roda kkk

https://www.reddit.com/r/itrunsdoom/comments/fm1cy5/red_star_os_runs_doom_2/

74. Re: Sistema da Coréia do Norte - Red Star OS

Enviado em 18/05/2024 - 16:05h

Minions escreveu:
Se vc chama konquero no terminal abre o tal kFinder

Fizeram um fork das aplicações do KDE. De qualquer forma, são bem diferentes das customizações feitas por temas da comunidade, e a dock não são essas dock populares como Cairo Dock ou Latte Dock.

Não sei nessa versão ai, mas quando testei, o DE da distro era baseado ainda no KDE 3.x.

Seria interessante vasculhar essa distro procurando por daemons suspeitos, como rootkits pré instalados, ou alguma regra de firewall maluca, apenas por curiosidade.

75. Re: Sistema da Coréia do Norte - Red Star OS

Enviado em 20/05/2024 - 12:44h

tipoff escreveu:

Minions escreveu:
Se vc chama konquero no terminal abre o tal kFinder

Fizeram um fork das aplicações do KDE. De qualquer forma, são bem diferentes das customizações feitas por temas da comunidade, e a dock não são essas dock populares como Cairo Dock ou Latte Dock.

Não sei nessa versão ai, mas quando testei, o DE da distro era baseado ainda no KDE 3.x.

Seria interessante vasculhar essa distro procurando por daemons suspeitos, como rootkits pré instalados, ou alguma regra de firewall maluca, apenas por curiosidade.

A ideia é desenvolver um script para remove tudo de suspeitos na distro.

Atualmente estou na parte de desativar o SELinux que não vai... Já li na internet e as dicas não funciona.

No caso do gerenciador de arquivo para vc acessar a raiz do sistema só mesmo instalando outro. Pelo terminal funciona o comando cd /

As regras do firewall foram zeradas e o script que voltava foi removido do sistema.

Falta passar o rootkits

76. Re: Sistema da Coréia do Norte - Red Star OS

Enviado em 20/05/2024 - 19:11h

Minions escreveu:
A ideia é desenvolver um script para remove tudo de suspeitos na distro.

Atualmente estou na parte de desativar o SELinux que não vai... Já li na internet e as dicas não funciona.

No caso do gerenciador de arquivo para vc acessar a raiz do sistema só mesmo instalando outro. Pelo terminal funciona o comando cd /

As regras do firewall foram zeradas e o script que voltava foi removido do sistema.

Falta passar o rootkits

Bom, se esse kFinder for uma imitação fidedigna do Finder, tente ir no menu Go > Computer. No Finder do Mac é exibido o item "Computer" que dá acesso a raiz do sistema, sem precisar visualizar pelo terminal.

Sobre esse script que voltava, não consegue acessar o código fonte dele e postar? Já que estamos falando de uma distro 100% controlada por uma entidade estatal, é interessante fuçar para saber o que esses scripts coletam ou fazem, para fins de estudo.

Ademais, ouvi falar que ao ler qualquer arquivo de mídia através de um pendrive, os arquivos recebem uma marca d'água. Seria legal fazer o teste!

77. Re: Sistema da Coréia do Norte - Red Star OS

Enviado em 21/05/2024 - 01:04h

tipoff escreveu:

Bom, se esse kFinder for uma imitação fidedigna do Finder, tente ir no menu Go > Computer. No Finder do Mac é exibido o item "Computer" que dá acesso a raiz do sistema, sem precisar visualizar pelo terminal.



Não mostra a raiz do sistema... somente 3 pastas. 



Só pelo terminal => cd /

Sobre esse script que voltava, não consegue acessar o código fonte dele e postar? Já que estamos falando de uma distro 100% controlada por uma entidade estatal, é interessante fuçar para saber o que esses scripts coletam ou fazem, para fins de estudo.

Ademais, ouvi falar que ao ler qualquer arquivo de mídia através de um pendrive, os arquivos recebem uma marca d'água. Seria legal fazer o teste!

O script que volta as regras do firewall no boot já foi removido.
Esse recurso de marca d'água em arquivo de mídia eu removi. Uso pendrive normalmente nada é alterado.

Pessoal da estrela vermelha fazendo suas atualizações kkkkkkkkkk

https://linuxsecurity.com/news/hackscracks/gomir-linux-backdoor

Sera que vai aparece uma atualização do Red Star OS na internet?

78. Desabilitando a SELinux

Enviado em 21/05/2024 - 18:27h

Se colocar selinux=0 no arquivo do grub o sistema entra em loop de reboot

https://access.redhat.com/documentation/pt-br/red_hat_enterprise_linux/8/html/using_selinux/enabling...

Se desativar o selinux no arquivo /etc/selinux/config o sistema fica só no reboot

https://access.redhat.com/documentation/pt-br/red_hat_enterprise_linux/8/html/using_selinux/enabling...

79. rkhunter

Enviado em 22/05/2024 - 15:21h

rkhunter não atualiza a base de dados

firewall zerado e tudo liberado
tem acesso a internet
arquivo conf do rkhunter configurado

80. Re: Sistema da Coréia do Norte - Red Star OS

Enviado em 22/05/2024 - 15:48h

Minions escreveu:

rkhunter não atualiza a base de dados

firewall zerado e tudo liberado
tem acesso a internet
arquivo conf do rkhunter configurado

Se a atualização não funcionar, pode haver um problema com o repositório de atualização. Verifique se os URLs nos arquivos de configuração estão corretos.

O arquivo de configuração geralmente fica em /etc/rkhunter.conf ou /etc/rkhunter.conf.local. Verifique se as linhas relacionadas aos mirrors estão como abaixo:



# WEB_CMD="/bin/false"

MIRRORS_MODE=1

WEB_CMD="/bin/curl -o"

81. Re: Sistema da Coréia do Norte - Red Star OS

Enviado em 22/05/2024 - 19:25h

danniel-lara escreveu:

Minions escreveu:

rkhunter não atualiza a base de dados

firewall zerado e tudo liberado
tem acesso a internet
arquivo conf do rkhunter configurado

Se a atualização não funcionar, pode haver um problema com o repositório de atualização. Verifique se os URLs nos arquivos de configuração estão corretos.

O arquivo de configuração geralmente fica em /etc/rkhunter.conf ou /etc/rkhunter.conf.local. Verifique se as linhas relacionadas aos mirrors estão como abaixo:



# WEB_CMD="/bin/false"

MIRRORS_MODE=1

WEB_CMD="/bin/curl -o"

O comando rkhunter --config-check fala que não tem problema no arquivo de configuração do rkhunter.

Alterei para curl -o e não baixou.... As aspas não funciona no editor de texto.

Internet funcionando normalmente.

82. Re: Sistema da Coréia do Norte - Red Star OS

Enviado em 22/05/2024 - 21:04h

tipoff escreveu:
Seria interessante vasculhar essa distro procurando por daemons suspeitos, como rootkits pré instalados, ou alguma regra de firewall maluca, apenas por curiosidade.

Respondendo minha própria pergunta e compartilhando com o VOL, achei esse repositório que engloba todas as ferramentas maliciosas encontradas no Red Star OS:
https://github.com/takeshixx/redstar-tools/

Interessante que há módulos que detectam alterações em arquivos de sistema, causando um reboot instantâneo. Além disso, tem um script python para analisar e "decifrar" marcas d'água em arquivos alterados pelo sistema.

Mais informações:

83. Re: Sistema da Coréia do Norte - Red Star OS

Enviado em 22/05/2024 - 21:37h

tipoff escreveu:

tipoff escreveu:
Seria interessante vasculhar essa distro procurando por daemons suspeitos, como rootkits pré instalados, ou alguma regra de firewall maluca, apenas por curiosidade.

Respondendo minha própria pergunta e compartilhando com o VOL, achei esse repositório que engloba todas as ferramentas maliciosas encontradas no Red Star OS:
https://github.com/takeshixx/redstar-tools/

Interessante que há módulos que detectam alterações em arquivos de sistema, causando um reboot instantâneo. Além disso, tem um script python para analisar e "decifrar" marcas d'água em arquivos alterados pelo sistema.

O rapais do github escreveu um tutorial do passo a passo para remover os malwares e spywares e ainda escreveu um script shell para automatizar o serviço caso o utilizador prefira. Da hora.

84. Re: Sistema da Coréia do Norte - Red Star OS

Enviado em 23/05/2024 - 01:16h

tipoff escreveu:

https://github.com/takeshixx/redstar-tools/

Salve tipoff

Com base no script defuse.sh

Só isso não funciona manualmente o sistema entra em loop de reboot





disable_selinux(){



   # Desativa temporariamente a selinux até o reboot.

    setenforce 0



    Vai fica ruim depois do reboot kkk

    sed -i'.bak' '/kernel \/boot\/vmlinuz-2.6.38.8-24.rs3.0.i686/ s/$/ selinux=0/' /boot/grub/grub.conf

}

Alteração das libs



Variável LIBOS sinistra



# Este é um libos.so pré-compilado usado como um substituto imediato porque o padrão

# instalações do Red Star OS 3.0 Desktop não incluem GCC.



replace_libos(){

    echo "$LIBOS" | base64 -d > /usr/lib/libos.so.0.0.0            <===      Não entendi

    rm /usr/lib/libos.so.0                                                          <===      OK  Aqui eu alterei o nome do arquivo..... ficou ruim para o gerenciador de login kkkk agora é só no startx

    ln -s /usr/lib/libos.so.0.0.0 /usr/lib/libos.so.0                     <===      OK

}

disable rtscan

Aqui usei o rmmod rtscan e alterei o nome do arquivo que fica na pasta bin

 

O que esse python realiza?



disable_rtscan(){

    echo -e "import fcntl\nfcntl.ioctl(open('/dev/res', 'wb'), 29187)" | python      <===      Não entendi

}

Realizei os processos manualmente exceto as partes disable_selinux , disable_rtscan e replace_libos. O selinux não desativa no boot.

Seria legal colocar o idioma em BR.

Sistema da Coréia do Norte - Red Star OS

Responder tópico