Каталог статей

Разработка эксплоитов для Linux. Часть III - переполнение буфера с помощью ret2libc

Wed, 06 Jul 2011 06:51:58 GMT

Во второй части данного руководства, при компиляции уязвимого приложения, мы использовали флаг -z execstack для gcc. Таким образом, был получен исполняемый стек. Но проблема в том, что большинство современных операционных систем по умолчанию использует неисполняемый стек.

В предыдущих частях данного руководства эксплоиты разрабатывались на Backtrack 4 R2. В данном руководстве эксплоит будет создан на Debian Squeeze.

SQL-injection и не только, через cookies

Wed, 22 Jun 2011 05:30:38 GMT

В данной статье я хотел бы рассказать об одной интересной (по крайней мере для меня) уязвимости.
Описания подобной уязвимости я еще не встречал в сети, поэтому думаю для вас это будет новой
информацией, а уж если не новой то хотя бы интересной =) Наиболее характерна бага для всевозможных
движков сайтов, форумов и прочего, поддерживающих вход с использованием cookies. В сети я встречал
статьи посвященные методам атаки через cookies, но в них рассматривалась атака на пользователя со
стороны сервера, а вот описания метода атаки на сервер со стороны клиента я не встречал.
Чтож наверно пора это исправить =)
В начале статьи следует заметить, что для наиболее полного понимания сути проблемы вы должны обладать
некоторыми (элементарными) знаниями в некоторых областях т.к. подробно останавливаться я на них не
буду, а без их знания некоторые примеры могут показаться вам непонятными. Итак желательны: основы sql
injection , язык SQL , язык PHP , основы работы с cookies , основы Base64 encode\decode ну и конечно
немного желания....

SQL инъекция в сервере MySQL

Tue, 21 Jun 2011 10:36:13 GMT

SQL injection - уязвимость, возникающая как следствие недостаточной проверки принятых от пользователя значений, в скрипте или программе. Я буду рассматривать инъекции в MySQL базе данных. Эта база данных является одной из самых распространенных. Если не оговорено отдельно, то считается, mysql инъекция возможна в php скрипте.

SQL Injection для чайников, взлом ASP+MSSQL

Tue, 21 Jun 2011 05:23:04 GMT

Эта статья предназначена для того, чтобы помочь новичкам справиться с проблемами, с которыми они могут столкнуться при использовании техники SQL Injection, успешно использовать ее и уметь защитить себя от подобных нападений.

Введение

Когда у интересующего сервера открыт только 80 порт, и сканер уязвимостей не может сообщить ничего интересного, и вы знаете, что системный администратор всегда очень оперативно устанавливает все заплаты на web-сервер, последним нашим шансом остается web-взлом. SQL injection - один из типов web-взлома, которые используют только 80 порт, и может сработать, даже при своевременно установленных заплатах. Это нападение более направлено на web-приложения (типа ASP, JSP, PHP, CGI, и т.д), чем непосредственно на web-сервер или сервисы в ОС.

Эта статья не содержит никаких новых истин, SQL injection широко описан и повсеместно используется. Статья больше предназначена для новичков, но, быть может, и профессионалы смогут найти одну-две новые уловки. Также рекомендую просмотреть приведенные в конце статьи ссылки для получения более подробной информации от специалистов в данной области.

SQL Injection в Oracle

Mon, 20 Jun 2011 07:54:40 GMT

Методы SQL инъекции в последнее время представляют опасную угрозу защите информации, хранящейся в базах данных Oracle. Хотя написано множество статей об SQL инъекции, тем не менее, очень редко описываются особенности их использования против базы данных ORACLE. В этой статье мы исследуем нападения SQL инъекции против базы данных ORACLE. Цель этой статьи состоит в том, чтобы объяснить пользователям ORACLE опасность SQL инъекции и предложить простые способы защиты против этого типа нападений.

Разработка эксплоитов для Linux. Часть II (продолжение) – демонстрация эксплуатации переполнения буфера

Mon, 20 Jun 2011 07:24:25 GMT

Автор: sickn3ss

http://sickness.tor.hu

Перевод: SecurityLab.ru

В данном руководстве будет продемонстрирована эксплуатация переполнения буфера на примере обычного приложения. В ходе эксплуатации будут использоваться описанные впредыдущей статье техники.

Требования:

Наличие последней версии Debian Squeeze
Backtrack 4 R2 (Или любой другой дистрибутив с платформой Metasploit)

Понимание основных принципов работы GDB
Наличие сценария checksec.sh
Уязвимое приложение ( HT Editor версии 2.0.18 или ниже

Настраиваем ddns-сервер на GNU/Linux Debian 6

Wed, 15 Jun 2011 13:34:57 GMT

Здравствуйте, господа.
Занимаюсь самообразованием по администрированию Linux и недавно заинтересовался установкой и настройкой ddns-сервера (Dynamic DNS) под данной платформой, используя связку Bind + dhcpd. Чтение форумов, man и документации с сайтов дали вполне положительный результат и мне хотелось бы поделиться опытом с людьми. Надеюсь статья будет полезной.

Поговорим о margin, он же маргин( часть 1-я )

Wed, 15 Jun 2011 07:35:57 GMT

Видя, когда новички верстая страницу за страницей, допускают кучу ошибок, делая отступы маргин и до конца не понимая, как этот самый маргин на самом деле работает, я решил написать данную статью.

Начинающим верстальщикам она точно будет полезна, а вот профессионалам — сомневаюсь, так как человек занимающийся не первый год версткой уже обязан «вызубрить» наизусть все особенности данного свойства.

В этой части статьи я напишу о вертикальном маргине. О горизонтальном поговорим в следующей части.

Обход функционала SEHOP для эксплуатации переполнения буфера

Tue, 14 Jun 2011 13:38:11 GMT

Недавно корпорация Microsoft ввела в своих продуктах новый функционал безопасности под названием «Защита от перезаписи обработчика структурных исключений» (SEHOP). Данный функционал присутствует в таких операционных систем, как:

Microsoft Windows 2008 SP0
Microsoft Windows Vista SP1
Microsoft Windows 7

Пока не было зафиксировано нацеленных на отключение данного функционала атак, но в сети Интернет уже появилось множество ресурсов с описанием самого функционала, а также его надежности. SEHOP считается настолько надёжным, что Microsoft выпустила патч, позволяющий, по умолчанию, активировать его для всех программ. Неужели, истории с переполнениями буфера в Windows пришел конец? При определенных обстоятельствах вовсе нет, но об этом речь пойдет ниже.

Руководство по написанию эксплоитов для Linux. Часть II – обход ASLR для переполнения буфера с помощью инструкции ret2reg

Tue, 14 Jun 2011 10:48:35 GMT

Автор: sickn3ss
http://sickness.tor.hu
Перевод: SecurityLab.ru

ВНИМАНИЕ: Тестирование описанной ниже техники должно производиться в виртуальной среде, так как отключение некоторых элементов функционала защиты может спровоцировать компрометацию системы!

В первой части данного руководства был описан механизм вызова переполнения буфера наLinux с помощью замены ESP адреса.
Как уже было сказано, данный метод имеет слабые стороны и потому ненадежен. В данном руководстве будет изложен более надежный способ эксплуатации переполнения буфера с помощью инструкции ret2reg (возврат к регистру) из программы, которая не поддерживает функционал ASLR.
Необходимые навыки:

Понимание концепции переполнения буфера
Владение основными понятиями ASM и C/C++
Понимание основной терминологии, используемой при написании эксплоитов

Понимание основных принципов работы GDB
Опыт работы с Metasploit

Понимание основных способов эксплуатации уязвимостей

Данное руководство не будет понятным пользователям, которые не владеют вышеуказанными навыками.