ref: https://www.hwchiu.com/ping-implementation.html
本篇文章是難得的自產文章,該文章分享一下自己觀察不同 ping 指令與不同發行版本下的實作方式,主要探討的點是 ICMP 封包是如何產生的。
就我目前認知,目前至少有三種常見方式來設定 ping 指令讓其能夠順利收送 ICMP 封包。
常見的 TCP/UDP 應用程式實際上都是讓 Kernel 幫忙處理底層的 L3/L4 封包,使用者的應用程式則是專注於資料的交換與處理,簡單的說法就是專心處理 L7 資料。
但是 ICMP 封包不同於上述的 TCP/UDP 封包,一種方式就是透過 RAW Socket 的形式自行去拼湊組裝 ICMP 格式,自行處理一切封包的處理。
RAW Socket 本身也不允許每個使用者都能輕易開啟,必須要有相關的權限才可以執行,因此一種 PING 的實作方式就是透過 SetUID 的方式,讓所有能夠執行 ping 指令的使用者會短暫瞬間提權變成 Root 的身份
也因為是 Root 就可以順利的開啟 RAW Socket。
SetUID 強大且方便,簡簡單單就可以讓使用者瞬間變成 Root,但是也因為簡單好像就安全角度來看會覺得不太嚴謹,畢竟我想要的只是一個能夠開啟 RAW Socket 的權限,你去把整個 Root 都送給我。
因此第二種實作方式就是透過 Linux Capability 來達到更細緻化的權限控管,讓任何可以執行 ping 指令的使用者都可以短暫獲得 cap_net_raw 的權限,最終順利的開啟 RAW Socket
而第三種方式則是跳脫的權限的概念,與其透過 RAW Socket 來自行打造 ICMP 封包,不如讓 Linux Kernel 幫忙處理 ICMP 封包,ping 的程式只要跟 Kernel 要求建立一個基於 ICMP 協定的 socket 即可。
透過第三種方式最終可以達到 setuid-less 的架構,ping 的應用程式再也不需要任何的特殊權限,每個使用者都可以順利執行來收送 ICMP 封包。
文章內會針對三種方式進行實驗跟觀察,對 PING 指令有興趣別忘了參考看看
應用程式權限設定 在 Fw: [心得] Android 4.3 如何自行設定應用程式權限 - 批踢踢實業坊 的推薦與評價
※ [本文轉錄自 MobileComm 看板 #1IVwZ4KI ]
作者: parislove3 (星野純) 站內: MobileComm
標題: [心得] Android 4.3 如何自行設定應用程式權限
時間: Sun Nov 10 23:39:45 2013
原文轉自「原始人實驗室」,感謝作者予以轉文
原始人實驗室, [App] Permission Manager + Android 4.3 = 自行設定應用程式權限
https://goo.gl/IXCtU2
好讀版:
https://www.ptt.cc/bbs/MobileComm/M.1384097988.A.512.html
正文開始
------------------------------------------------------------------------------
使用智慧型手機已經好幾年,從現在看起來不太智慧的Symbian系統、後來用
iOS/iPhone/iPad、到現在每天主要用的是Android,總覺得不知道如何能夠清楚知道並有
效控管安裝在手機和平板上的App應用程式權限。隨著安裝的App愈來愈多,而且聽到許多
個資洩漏的問題,總是讓很多朋友覺得不安心。
長期以來,iOS vs. Android似乎一直是封閉vs.開放、管制vs.自由,唯然Android在使用
上自由度較高,但惡意程式似乎也較多。除了安裝手機防毒軟體之外,控制App的存取權
限似乎也是另一個可以保護個資洩漏的的方式。
在先前的iOS版本裡面,已經有提供選項,可以讓使用者自行決定是否要授權App使用GPS
、通知、聯絡資訊… 等,但是在Android一直沒有這樣的設定功能,如果授權了就是全部
授權,不同意就等於是不能安裝。(手機有root的除外)
最近發表的Android 4.3,提供隱藏的功能 - Apps Ops (應用程式作業),配合今天分享
的Permission Manager,我們就可以自行進行review及設定。
有興趣的話可以參考報導:Android 4.3 內隱藏了授權管理工具「Apps Ops」,保障授權
項目一清二楚
https://chinese.engadget.com/2013/07/27/hidden-permissions-manager-android-4-3/
剛好今天台灣地區的Nexus 7 (一代) 開始可以透過OTA進行昇級4.3,當然要馬上昇級並
且來試試看。
昇級其實很快就下載安裝完成,可能是因為4.2.2到4.3僅是小改版的關係?!
https://goo.gl/g0Bygg
昇級到Android 4.3後,先到Google Play下載Permission Manager (免費下載;不需要
root)
https://goo.gl/Z4bSkE
https://play.google.com/store/apps/details?id=com.appaholics.applauncher
安裝完成,出現兩個App,按任一個都可以。
https://goo.gl/UBJIvj
開啟Permission Manager後,就會開啟應用程式作業 (App Ops),在這裡就可以對每個
App進行設定。
https://goo.gl/udcUc0
先看看Facebook手機即時通,在未修改前,每個動作權限都是開啟的
https://goo.gl/7lFs4m
把不必要的動作和權限關閉
https://goo.gl/jurcdb
再來看看Google翻譯App,所有功能本來都是開啟的,當然覺得沒有必要的動作,就一口
氣把它關掉。
https://goo.gl/LNuq4X
建議大家昇級和安裝後,先把全部已安裝在的App進行權限的review及確認,以免先前裝
的App繼續有不該有的權限。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.142.5.221
※ 編輯: parislove3 來自: 220.142.5.221 (11/10 23:40)
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: parislove3 (220.142.5.221), 時間: 11/10/2013 23:40:33
... <看更多>