Чужие статьи - Каталог статей

Разработка эксплоитов для Linux. Часть III - переполнение буфера с помощью ret2libc

Во второй части данного руководства, при компиляции уязвимого приложения, мы использовали флаг -z execstack для gcc. Таким образом, был получен исполняемый стек. Но проблема в том, что большинство современных операционных систем по умолчанию использует неисполняемый стек.

В предыдущих частях данного руководства эксплоиты разрабатывались на Backtrack 4 R2. В данном руководстве эксплоит будет создан на Debian Squeeze.

Чужие статьи | Просмотров: 924 | Добавил: sepos | Дата: 06.07.2011 | Комментарии (0)

Разработка эксплоитов для Linux. Часть II (продолжение) – демонстрация эксплуатации переполнения буфера

Автор: sickn3ss

http://sickness.tor.hu

Перевод: SecurityLab.ru

В данном руководстве будет продемонстрирована эксплуатация переполнения буфера на примере обычного приложения. В ходе эксплуатации будут использоваться описанные впредыдущей статье техники.

Требования:

Наличие последней версии Debian Squeeze
Backtrack 4 R2 (Или любой другой дистрибутив с платформой Metasploit)

Понимание основных принципов работы GDB
Наличие сценария checksec.sh
Уязвимое приложение ( HT Editor версии 2.0.18 или ниже

Чужие статьи | Просмотров: 1256 | Добавил: sepos | Дата: 20.06.2011 | Комментарии (0)

Обход функционала SEHOP для эксплуатации переполнения буфера

Недавно корпорация Microsoft ввела в своих продуктах новый функционал безопасности под названием «Защита от перезаписи обработчика структурных исключений» (SEHOP). Данный функционал присутствует в таких операционных систем, как:

Microsoft Windows 2008 SP0
Microsoft Windows Vista SP1
Microsoft Windows 7

Пока не было зафиксировано нацеленных на отключение данного функционала атак, но в сети Интернет уже появилось множество ресурсов с описанием самого функционала, а также его надежности. SEHOP считается настолько надёжным, что Microsoft выпустила патч, позволяющий, по умолчанию, активировать его для всех программ. Неужели, истории с переполнениями буфера в Windows пришел конец? При определенных обстоятельствах вовсе нет, но об этом речь пойдет ниже.

Чужие статьи | Просмотров: 749 | Добавил: sepos | Дата: 14.06.2011 | Комментарии (0)

Руководство по написанию эксплоитов для Linux. Часть II – обход ASLR для переполнения буфера с помощью инструкции ret2reg

Автор: sickn3ss
http://sickness.tor.hu
Перевод: SecurityLab.ru

ВНИМАНИЕ: Тестирование описанной ниже техники должно производиться в виртуальной среде, так как отключение некоторых элементов функционала защиты может спровоцировать компрометацию системы!

В первой части данного руководства был описан механизм вызова переполнения буфера наLinux с помощью замены ESP адреса.
Как уже было сказано, данный метод имеет слабые стороны и потому ненадежен. В данном руководстве будет изложен более надежный способ эксплуатации переполнения буфера с помощью инструкции ret2reg (возврат к регистру) из программы, которая не поддерживает функционал ASLR.
Необходимые навыки:

Понимание концепции переполнения буфера
Владение основными понятиями ASM и C/C++
Понимание основной терминологии, используемой при написании эксплоитов

Понимание основных принципов работы GDB
Опыт работы с Metasploit

Понимание основных способов эксплуатации уязвимостей

Данное руководство не будет понятным пользователям, которые не владеют вышеуказанными навыками.

Чужие статьи | Просмотров: 808 | Добавил: sepos | Дата: 14.06.2011 | Комментарии (0)

Руководство по написанию эксплоитов для Linux. Часть I – переполнение стека

Автор: sickn3ss

http://sickness.tor.hu
Перевод: SecurityLab.ru

ПРИМЕЧАНИЕ: В данном руководстве не описана техника создания эксплоитов. Здесь нет описания работы с языком программирования ASM, а также в данном руководстве не излагаются основы работы с GDB. Перед началом работы с данным руководством советуем вам ознакомиться с документацией:

В данном руководстве будет рассмотрен способ вызова простого переполнения стека в среде Linux.
Необходимые навыки:

Понимание концепции переполнения буфера
Владение основными понятиями ASM и C/C++
Понимание основной терминологии , используемой при написании эксплоитов
Понимание основных принципов работы GDB
Понимание основных способов эксплуатации уязвимостей

Данное руководство не будет понятным пользователям, которые не владеют вышеуказанными знаниями.

Чужие статьи | Просмотров: 592 | Добавил: sepos | Дата: 14.06.2011 | Комментарии (0)

Говорят Anonymous: как был взломан HBGary

Вся прошлая неделя прошла под знаком взлома фирмы HBGary и ее отделения HBGary Federal. Генеральный директор HBGary Federal Аарон Барр думал, что он разоблачил лидеров Anonymous и готовился назвать и пристыдить ответственных за координацию действий группировки, включая DDoS-атаки, ударившие по MasterCard, Visa и другим предполагаемым врагам WikiLeaks в конце прошлого года.

Когда Барр сообщил одному из тех, кого он считал главарем Anonymous, о его предстоящем разоблачении, ответ Anonymous был стремительным и оскорбительным. Группировка вторглась на сервера HBGary, украла e-mail-ы, опубликовав их впоследствии, уничтожила информацию компании, и повредила веб-сайт. В качестве дополнительного бонуса второй сайт, находящийся под руководством Грега Хоглунда, владельца HBGary, был выведен из строя, а также была опубликована пользовательская база данных.

Чужие статьи | Просмотров: 983 | Добавил: sepos | Дата: 21.02.2011 | Комментарии (0)

Последний рубеж: обзор нестандартных файеров и инструментов защиты веб-сервисов

Веб сегодня популярен настолько, что разработкой приложений под него занимаются практически все, кому не лень - от фрилансеров до больших софтовых компаний. Причем безопасности продукта обе эти категории граждан (и их сообществ) порой уделяют не самое пристальное внимание. Но даже проверка при помощи сканера не может гарантировать отсутствие проблем. Проекты, живущие не один год, и те подчас содержат уязвимости. Специальные файеры седьмого уровня позволяют защититься, абстрагировавшись от конкретного приложения.

Чужие статьи | Просмотров: 584 | Добавил: sepos | Дата: 21.02.2011 | Комментарии (0)

ICQ: вчера, сегодня, завтра

В июле 2010 года состоялась знаменательная сделка по приобретению ICQ IM российским холдингом DST у корпорации AOL. Сумма сделки составила 187 миллионов долларов. В связи со столь замечательным событием я просто обязан рассказать тебе о том, что же произошло с нашей любимой Аськой за последний год.

Чужие статьи | Просмотров: 712 | Добавил: sepos | Дата: 21.02.2011 | Комментарии (0)

BSD для нетерпеливых: LiveCD и десктопные варианты BSD-систем

Даже у ветерана Linux, многие годы живущего на свободном ПО, установка и использование BSD-системы может вызвать множество вопросов. Несмотря на кажущееся сходство, у этих систем много различий, а правильно установленная ОС зачастую требует немалой работы напильником, чтобы стать пригодной к использованию. Это отпугивает новичков, однако те, кто хочет просто взглянуть на BSD, не вникая в подробности ее работы, могут попробовать специальные LiveCD и десктопные варианты этих систем.

Чужие статьи | Просмотров: 854 | Добавил: sepos | Дата: 09.02.2011 | Комментарии (0)

Продам 0day: как выгодно продать свой эксплоит

В нашем журнале не раз проскакивали темы о том, как заработать денег с помощью разработки флеш-игр, игр для платформы Android и т.д. и т.п. Но было бы нечестно не упомянуть о том, как рубят лавэ белошляпые хакеры, а именно — баг-хантеры. Именно так, сегодня ты узнаешь, как, имея навыки в поиске багов и написания сплоитов, срубить от десяти до ста бумажек с портретом президента Франклина.

Чужие статьи | Просмотров: 1568 | Добавил: sepos | Дата: 08.02.2011 | Комментарии (0)