В первой части (http://rst.void.ru/papers/openbsd_lkm.txt) русскоязычной статьи "Attacking OpenBSD with LKM" описывается процесс создания загружаемых модулей ядра для OpenBSD.

Вторая часть (http://rst.void.ru/papers/openbsd_lkm2.txt) затрагивает тему перехвата системных вызовов.

Другие интересные статьи с сайта rst.void.ru (http://rst.void.ru/):

-  OpenBSD integer overflows (http://rst.void.ru/papers/int_of.txt) -  рассказ про уязвимости вида integer overflows;
-  OpenBSD pf HowTo (http://rst.void.ru/papers/openbsd_pf_howto.txt);
-  как получить абсолютно рабочий ISO образ bootable CD с OpenBSD (http://rst.void.ru/papers/openbsd_iso_howto.txt);
-  Основы безопасного программирования на PHP (http://rst.void.ru/papers/php_sec.txt);
-  Аварийное восстановление системы Linux (http://rst.void.ru/papers/avary_linux.txt);
-  Уменьшение нагрузки на MySQL за счет псевдо-кеширования (http://rst.void.ru/papers/mysqlspeed.txt).

URL: http://rst.void.ru/papers/openbsd_lkm.txt
Новость: http://www.opennet.me/opennews/art.shtml?num=5397

• Написание модуля ядра для OpenBSD,xwine, 15:21 , 27-Апр-05
• Написание модуля ядра для OpenBSD,Аноним, 03:13 , 28-Апр-05
  • Написание модуля ядра для OpenBSD,uldus, 09:21 , 28-Апр-05
    • Написание модуля ядра для OpenBSD,klalafuda, 09:40 , 28-Апр-05
• Написание модуля ядра для OpenBSD,klalafuda, 08:11 , 28-Апр-05
• Написание модуля ядра для OpenBSD,klalafuda, 08:14 , 28-Апр-05
  • Написание модуля ядра для OpenBSD,MKE, 09:10 , 28-Апр-05
    • Написание модуля ядра для OpenBSD,werf, 09:24 , 28-Апр-05
    • Написание модуля ядра для OpenBSD,klalafuda, 09:25 , 28-Апр-05
      • Написание модуля ядра для OpenBSD,rbw, 10:05 , 28-Апр-05
        • Написание модуля ядра для OpenBSD,klalafuda, 10:24 , 28-Апр-05
          • Написание модуля ядра для OpenBSD,Agp, 11:06 , 28-Апр-05
            • Написание модуля ядра для OpenBSD,klalafuda, 11:20 , 28-Апр-05
              • Написание модуля ядра для OpenBSD,Agp, 12:42 , 28-Апр-05
                • Написание модуля ядра для OpenBSD,klalafuda, 14:04 , 28-Апр-05
        • Написание модуля ядра для OpenBSD,NAS, 09:35 , 29-Апр-05
  • Написание модуля ядра для OpenBSD,eplumber, 13:15 , 28-Апр-05
    • Написание модуля ядра для OpenBSD,Miracle Man, 00:05 , 03-Май-05
• Написание модуля ядра для OpenBSD,Аноним, 13:44 , 28-Апр-05
• Написание модуля ядра для OpenBSD,Константин, 17:22 , 28-Апр-05
• Написание модуля ядра для OpenBSD,klalafuda, 14:40 , 29-Апр-05

оооооо ! спасибо огромное за ссылки !

Форматирование текстовых файлов ужасное. Неужели было трудно сделать переносы или вместо текстового формата использовать HTML?

Насколько правдива следующая фраза про "сверхсекретные правительственные организации"?

<quote>
Уже готовые iso можно найти в интернете, но учитывая, что OpenBSD используется в сверсекретных правительственных организациях, многие энтузиасты встраивают в эти iso свой код.
</quote>

Или вот ещё перл:

<quote>
если переменная unsigned типа не может вместить в себя какое то значение
</quote>

Неужели трудно было написать: "если переменная беззнакового типа (unsigned) не может вместить в себя какое то значение"? Мы же тут все по русски разговариваем, не по чувашски!

>Неужели трудно было написать: "если переменная беззнакового типа (unsigned) не может вместить
>в себя какое то значение"? Мы же тут все по русски
>разговариваем, не по чувашски!

Это статья для специалистов, которым просто "unsigned" гораздо понятнее, чем "беззнаковый тип".

>>Неужели трудно было написать: "если переменная беззнакового типа (unsigned) не может вместить
>>в себя какое то значение"? Мы же тут все по русски
>>разговариваем, не по чувашски!
>
>Это статья для специалистов, которым просто "unsigned" гораздо понятнее, чем "беззнаковый тип".
>

скорее, для "специалистов", которым просто unsigned гораздо понятнее, чем беззнаковый тип.

// wbr

---cut---
Очень  часто LKM просто не заменимы, осбенно когда требуется быстро и скрыто произвести какие то действия на машине (как
чужой так и своей).
---cut---

no comments. с точки зрения "целей" LKM - бред полный (tm).

---cut---
К сожалению есть очень мало документов посвященных созданию LKM для OpenBSD. Единственно что удалось
найти  -  это  парочку  статей  на  английском  и  статью от российского хакера v1pee.
---cut---

где ссылки на используемые статьи?

---cut---
Замечу  сразу, что программирование на C под OpenBSD платформу довольно сильно отличается от программирования под другие
unix-like платформы, а программирование частей ядра OpenBSD в корне отличается от привычного.
---cut---

бред в квадрате. ничем не отличается. tested.

---cut---
Начнем  с  простейшего  -  запретим пользователям с uid отличным от 0, создавать директории. Пример в реальной жизни нам
мало  чем  поможет, но даст хорошее представление возможностей LKM. Самый простой и грубый вариант - заменить /bin/mkdir
на  свой,  но  тут  же последует последует новый перевод мануала от Коли Малыха "Использование tripwire". Поэтому вместо
подмены бинарника мы подменим системный вызов mkdir.
---cut---

no comments. детство чистой воды..

и так далее по тексту. игрушки. перехватить syscall из LKM - это самое элементарное. вот когда автор сможет описать, как выносить в LKM драйвера PCI/USB на NetBSD/OpenBSD, будет разговор.

про "оформление статьи" я умолчу. клиника.

// wbr

---cut---
К сожалению политика самой безопасной системы в мире OpenBSD заключается в нерапространении .iso образов со своими системами, диски можно только купить, выложив за это приличные деньги. Уже готовые iso можно найти в интернете, но учитывая, что OpenBSD используется в сверсекретных правительственных организациях, многие энтузиасты встраивают в эти iso свой код. Я расскажу как получить абсолютно рабочий bootable CD с OpenBSD.
---cut---

бред чистой воды от и до. зайдите на ftp.openbsd.org, возьмите инсталялционный ISO и имейте счастье.

// wbr

А ты пробовал сам-то "зайти и взять":)

>А ты пробовал сам-то "зайти и взять":)

инсталялционный? а у вас не получается? =) попробуйте еще раз..

> А ты пробовал сам-то "зайти и взять":)

пару дней назад для 3.6 и -current. все грузится на ура.

// wbr

>> А ты пробовал сам-то "зайти и взять":)
>
>пару дней назад для 3.6 и -current. все грузится на ура.
>
>// wbr

не нашёл я там исошников, дай ссылку полностью, а то ты сам бред какой-то несёшь. Не та исошников, только 3.1 и всё!!!

Человек написал статью, а ты весь такой крутой в щепки разнёс автора
покажи свои статьи, мы тоже посмотрим

замечания - это хорошо, но строить из себя крутого - это некультурно.

> не нашёл я там исошников, дай ссылку полностью, а то ты сам бред какой-то несёшь. Не та исошников, только 3.1 и всё!!!

1. внимательно читаем http://www.openbsd.org/faq/faq4.html#Overview

---cut---
The i386 platform has six separate installation disk images to choose from:
[snip]
cd36.iso is an ISO9660 image that can be used to create a bootable CD with most popular CD-ROM creation software on most platforms. This image has the widest selection of drivers, and is usually the recommended choice if your hardware can boot from a CDROM.
---cut---

2. для 3.6 скачиваем ftp://ftp.openbsd.org/pub/OpenBSD/3.6/i386/cd36.iso
3. прожигаем на болванку
4. грузимся и имеем честный shell.

---cut---
Человек написал статью, а ты весь такой крутой в щепки разнёс автора
покажи свои статьи, мы тоже посмотрим
---cut---

я не пишу статей.

---cut---
замечания - это хорошо, но строить из себя крутого - это некультурно.
---cut---

у вас есть конструктивные замечания по поводу моей критики? я где-то ошибся, что-топриврал etc?

// wbr

Я тоже считаю что строить крутого не культурно. Критиков развелось аж жуть.
> у вас есть конструктивные замечания по поводу моей критики?
вот вы просите конструктивные замечания на критику
посмотрим на ваши замечания:
- no comments. с точки зрения "целей" LKM - бред полный (tm).
- где ссылки на используемые статьи?
- бред в квадрате. ничем не отличается. tested.
- no comments. детство чистой воды..
- про "оформление статьи" я умолчу. клиника.

чего-то на конструктив не похоже?

> чего-то на конструктив не похоже?

ровно на уровне "статьи".

// wbr

>> чего-то на конструктив не похоже?

> ровно на уровне "статьи".

т.е. если статья бред полный, то и замечания бред полный :)
Я статью не читал, меня просто беспокоит что в последнее время слишком много ничем необоснованной критики (кроме плохого характера, конечно:)

> Я статью не читал

а вы почитайте.. :)

// wbr

Полная ссылка на ISO

http://ftp.lug.md/pub/iso/BSD/OpenBSD/3.6/

ftp://ftp.openbsd.org/pub/OpenBSD-ISO/README :

    This directory contains CD images for OpenBSD releases
that aren't sold on CD. In particular:

    3.1-CD4.iso - OpenBSD 3.1 for m68k architectures.

    Please do not ask where the CD 1  through 3 are, those are
available from http://www.openbsd.org/orders.html

Дык это... Где качнуть исошники-то?

Если самому собирать лень, то можно всять отсюда -
http://openbsd.sabotage.org/ и далее по ссылкам..

хм тупо както прятать исошники...

3.3 - Does OpenBSD provide an ISO image for download?
Some other open source operating systems are commonly distributed as CD-ROM ISO images. This is not how OpenBSD is distributed.

http://www.openbsd.org/faq/faq3.html#ISO

справедливости ради стоит отметить, что OpenBSD действительно распространяется не в стиле Net/Free BSD aka есть только минимальный загрузочный образ, который позволяет далее установить систему через сеть. желающие получить полноценные загрузочные инсталляционные диски могут или сделать их сами или же купить. как и сказано по ссылке выше.

с этой точки зрения, описание приготовления итсланняционной ISO на http://rst.void.ru/papers/openbsd_iso_howto.txt несет вполне осмысленную нагрузку. каюсь, был неправ.

хотя заглавие в стиле:

---cut---
Уже готовые iso можно найти в интернете, но учитывая, что OpenBSD используется в сверсекретных правительственных организациях, многие энтузиасты встраивают в эти iso свой код.
---cut---

о "сверхсекретных правительственных организациях" и злостных хакерах.. кхм.. как минимум улыбает.

// wbr