Οι συνέπειες μιας υπ3rxεiλ1ση$,.. &+@~
Αν μιλάμε για το φράγμα ενός ποταμού, οι συνέπειες είναι δυσάρεστες για όλους! Εάν όμως μιλάμε για ένα στοιχείο στη στοίβα ενός προγράμματος, το πράγμα αλλάζει: Για τον επιτιθέμενο αυτή η κατάσταση είναι μάλλον ευχάριστη και τον γεμίζει με αισιοδοξία! Όσο για το υποψήφιο θύμα, καλά θα κάνει ν’ ανησυχεί…
Το λεγόμενο stack overflow είναι μια κατάσταση η οποία, σύμφωνα με τον οργανισμό Web Application Security Consortium, είναι πολύ συχνή και πολύ επικίνδυνη. Για να γίνει κατανοητός ο μηχανισμός μιας επίθεσης stack overflow, απαιτούνται ορισμένες γνώσεις για τα όσα συμβαίνουν κατά την εκτέλεση ενός προγράμματος. Ελπίζουμε να καλύψαμε τα κενά με το άρθρο μας που αρχίζει από τη σελίδα 46, οπότε στο παρόν θα περάσουμε αμέσως στο ψητό: Θα περιγράψουμε βήμα προς βήμα —και με πραγματικά παραδείγματα—, όλες τις ενέργειες που μπορεί να κάνει κάποιος για να ανακαλύψει μια τέτοια αδυναμία σ’ ένα πρόγραμμα. Φυσικά, θα αναφέρουμε και όλα όσα πρέπει να προσέχει ένας προγραμματιστής, ώστε να εξασφαλίσει ότι το δημιούργημά του θα είναι θωρακισμένο απέναντι στις επιθέσεις buffer overflow.
Πριν συνεχίσουμε, οφείλουμε να ξεκαθαρίσουμε ότι οι λόγοι για τους οποίους παρουσιάζουμε τεχνικές σαν αυτή είναι αποκλειστικά εκπαιδευτικοί. Δεν θέλουμε να δημιουργήσουμε υποψήφιους επιτιθέμενους, ούτε να βοηθήσουμε κάποιους να παραβιάσουν την προστασία ξένων προγραμμάτων. Επιθυμούμε μόνο να σας προβληματίσουμε, ώστε να γίνετε πιο προσεκτικοί. Τελικός στόχος είναι το να μπορείτε να γράφετε ασφαλέστερα προγράμματα, όπως και το να βοηθάτε άλλους προγραμματιστές προς αυτή την κατεύθυνση. Το πρόβλημα, με όποιους δεν θέλουν να χρησιμοποιήσουν τη γνώση για καλό, βρίσκεται στο κεφάλι τους και στη μετριότητά τους. Η γνώση δεν πρέπει να θάβεται, με πρόφαση την προστασία μας από μερικούς κομπλεξικούς. Διαφορετικά την “πληρώνουμε” όλοι μας, περιορίζοντας τη δύναμη και τις δυνατότητές μας σε εκείνες του πιο αδύναμου κρίκου…
Σε πολύ γενικές γραμμές, μια επίθεση buffer overflow εκμεταλλεύεται τις συνέπειες που επιφέρει το γράψιμο σε μη προβλεπόμενες περιοχές της μνήμης. Διαβάζοντας την αμέσως προηγούμενη πρόταση, θα μπορούσε κάποιος να υποθέσει ότι τα αποτελέσματα μιας τέτοιας ενέργειας είναι απρόβλεπτα! Χμ, εν μέρει σωστό είναι αυτό, αλλά όχι πάντα. Αρκεί να ξέρουμε ακριβώς τι κάνουμε ;) Για την επίθεση stack overflow ο πρώτος που μίλησε επίσημα ήταν ο Aleph One το 1996, στο περίφημο άρθρο του Smashing the stack for fun and profit. Από τότε μέχρι σήμερα έχουν αλλάξει πάρα πολλά. Ωστόσο οι σχετικές αδυναμίες δεν έχουν εξαλειφθεί, παρά την ανάπτυξη πολλών μηχανισμών προστασίας στις γλώσσες προγραμματισμού (συγκεκριμένα στους αντίστοιχους compilers) αλλά και στα λειτουργικά συστήματα. Πριν προχωρήσουμε, να διευκρινίσουμε ότι όσα θα αναφέρουμε για διευθύνσεις μνήμης και καταχωρητές ισχύουν για επεξεργαστές αρχιτεκτονικής i386. Πάμε, λοιπόν!
Διαβάστε ολόκληρο το άρθρο στο deltaHacker Ιανουαρίου (τεύχος 004).
Για αγορές τευχών ή συνδρομών στο περιοδικό deltaHacker, απλά συμπληρώστε τη φόρμα.
Σημείωση: Οι συνδρομές μπορούν ν’ αρχίζουν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.
Το deltaHacker είναι το μοναδικό, μηνιαίο συνδρομητικό περιοδικό με θεματολογία ethical hacking και infosec που δεν κυκλοφορεί στα περίπτερα. Αν δεν το διαβάζετε ακόμα, κάτι μας λέει ότι σύντομα θ’ αρχίσετε. Εκτός δηλαδή κι αν δεν αγαπάτε πολύ-πολύ-πολύ τον υπολογιστή σας, ούτε την τεχνολογία :S
Ένα Trojan horse για το Linux!
Διαβάστε ένα πλήρες και αναλυτικό άρθρο στο deltaHacker για τη βήμα προς βήμα δημιουργία ενός Trojan horse. Ακολούθως δείχνουμε πώς μπορεί να εγκατασταθεί εν αγνοία στο Ubuntu box του ανυποψίαστου θύματος, προσφέροντας στον επιτιθέμενο πλήρη πρόσβαση με δικαιώματα root.
Βρείτε όλες τις πληροφορίες για τις συνδρομές στο deltaHacker, το μοναδικό μηνιαίο, συνδρομητικό περιοδικό με θεματολογία ethical hacking και infosec!
Ubuntu Natty: A custom kernel is what you *really* want
A brand new version of Ubuntu is once again out and a gazillion of users from different walks of life have already downloaded the ISOs, installed the OS and immediately started exploring Unity, the radically new GUI of Natty Narwhal. But if you’re anything like us, you very well know that eye-candy becomes somewhat uninteresting surprisingly fast. And then you want to have some serious fan, so you start tinkering under the hood, possibly adding new features to your favorite distro. But wait. What happens if kernel itself, the heart of the OS, lacks a certain feature or two? You wait for the next major release to come out? No way -not you! Instead you hunt around for the appropriate patches, you download the latest kernel source from your distro’s git repo, you patch, you configure, you compile and then install the darn thing.
In not so many words, you build your very own, custom-made kernel.Now, if you’ve never done this before, worry no more. In this article of Parabing! we walk you through the whole process, explaining each and every step you have to take. So go ahead, build the best kernel *your* system can run - and have fun!Keep your SUSE rolling!
One of the new features the recent major release of openSUSE brought which *really* caught my attention is the ability to turn the distribution into a rolling one, effectively bringing it to the camp of the likes of Gentoo and Arch. As a former long time user of Gentoo I thought I’d install openSUSE and take it for a drive – but most importantly add the Tumbleweed repo to it and see what happens from there.
Tumbleweed is the name of the repository that once added to your openSUSE installation allows the whole system to be regularly upgraded to the latest and greatest software, without the need of ever upgrading the OS to a newer, major version of the distribution. The good news is that “latest and greatest” doesn’t mean “bleeding edge”. That may be the case with the openSUSE Factory repo, but not with Tumbleweed. The bad news is that by turning openSUSE into a rolling distro you’ll find yourself re-compiling and re-installing any closed-source drivers you rely on more often than you’re probably used to – and in most cases that entails some extra labor.
Read the whole article on Parabing!
Επιθέσεις ναι, μόνο από το Linux όχι!
Ό,τι και να πείτε, δίκιο θα ‘χετε. Καλό το Linux, δεν διαφωνούμε, αλλά σας έχουμε πρήξει πια μ’ αυτό! Χάθηκαν δηλαδή τ’ άλλα λειτουργικά συστήματα που χρησιμοποιεί ο κοσμάκης; Όχι βέβαια, καθόλου δεν χάθηκαν. Αυτός ο “κοσμάκης” μάλιστα τα χρησιμοποιεί για οποιαδήποτε δουλειά μπορείτε να φανταστείτε. Ναι, ακόμη και για penetration testing.
Πράγματι, κάπως έτσι φαίνεται να ‘χουν τα πράγματα. Υπάρχουν λέει pen-testers που τρέχουν, π.χ., το Metasploit και το Armitage κάτω από τα Windows ή το Mac OS X. Προσέξτε: Δεν εννοούμε ότι σηκώνουν κάποιο virtual machine με BackTrack και μετά δουλεύουν μέσα απ’ αυτό. Εννοούμε ότι τρέχουν το Metasploit και το Armitage *απευθείας* κάτω από Windows ή Mac OS X. Πέρα από το τι θα μπορούσε να σκεφτεί ή να σχολιάσει κάποιος γι’ αυτές τις πρακτικές, η αλήθεια είναι ότι μετά από μια σύντομη αναζήτηση στο Google διαπιστώνουμε ότι υπάρχουν αρκετοί οδηγοί για την εγκατάσταση των Metasploit και Armitage στα δύο προαναφερθέντα λειτουργικά συστήματα. Φαίνεται μάλιστα ότι η διαδικασία είναι σαφώς ευκολότερη όταν έχουμε να κάνουμε με τα Windows, παρά με το Mac OS X.
H όλη ιδέα είναι σίγουρα ενδιαφέρουσα - και πιστεύουμε ότι δεν χρειάζεται να ‘ναι κανείς τρελά ανοιχτόμυαλος για να συμφωνήσει. Με δεδομένο αυτό, αλλά κι επειδή συχνά-πυκνά η απόσταση μεταξύ θεωρίας και πράξης είναι τεράστια, είπαμε κι εμείς να εγκαταστήσουμε τα Metasploit και Armitage πρώτα κάτω από Windows και έπειτα κάτω από Mac OS X. Το παρόν άρθρο λοιπόν περιλαμβάνει δύο οδηγούς εγκατάστασης. Σ’ αυτούς περιγράφουμε τα βήματα που εμείς ακολουθήσαμε παραθέτοντας κι ορισμένες χρήσιμες, όπως θέλουμε να πιστεύουμε, επεξηγήσεις κι επισημάνσεις.
Η συνέχεια στο total XAKER Απριλίου, που κυκλοφορεί ήδη στα περίπτερα μαζί με το RAM. Περισσότερα για τα περιεχόμενα του πακέτου total XAKER + RAM μπορείτε να διαβάσετε εδώ, λίγο παρακάτω.
Σπάστε τα στεγανά! (from the I-Love-Stylida dept.)
Κοντεύει να συμπληρώσει δύο δεκαετίες ζωής κι εσείς ακόμα δεν το γνωρίσατε;! Το Linux σήμερα δεν “έρχεται”, δεν “ξεκινά” κι ούτε “αρχίζει” να πετυχαίνει κάτι. Το Linux σήμερα βρίσκεται κυριολεκτικά παντού και δεν αποτελεί την εκκεντρική επιλογή εκείνων που έχουν προχωρημένες τεχνικές γνώσεις.
Διαβάστε όλα όσα πρέπει να γνωρίζετε για το Linux στο RAM Μαρτίου, το οποίο κυκλοφορεί ήδη στα περίπτερα μαζί με το total XAKER. Περισσότερα για τα περιεχόμενα του πακέτου total XAKER + RAM μπορείτε να διαβάσετε εδώ, λίγο παρακάτω.Το Dropbox πάει σε ακέφαλους servers!
Νομίζουμε ότι η οποιαδήποτε απόπειρα εισαγωγής στο Dropbox δεν έχει κανένα απολύτως νόημα. Αν -λέμε, αν- δεν γνωρίζετε την ομώνυμη υπηρεσία, τότε κατά πάσα πιθανότητα λείπατε για πολύ καιρό στην Ανταρκτική - και να ξέρετε ότι σας ζηλεύουμε γι’ αυτό. Όσο για όλους εμάς, τους λιγότερους τυχερούς, όλον αυτόν τον καιρό παλεύαμε με τα ίδια, λίγο πολύ γνωστά προβλήματα, όπως, π.χ., πώς να κάνουμε το Dropbox να παίζει χωρίς προβλήματα σε Linux servers *χωρίς* περιβάλλον γραφικών και φυσικά *χωρίς* οθόνη.
Διαβάστε για την εξέλιξη και την ευτυχή κατάληξη της δικής μας περιπέτειας στο νέο τεύχος του total XAKER, το οποίο κυκλοφορεί ήδη σ’ όλα τα περίπτερα μαζί με το RAM Φεβρουαρίου. Περισσότερα για τα θέματα που περιλαμβάνει το πακέτο total XAKER + RAM Φεβρουαρίου μπορείτε να διαβάσετε εδώ - για την ακρίβεια λίγο παρακάτω.Debian 6.0 “Squeeze” is out - and it comes with a twist!
A new major version of Debian Linux is finally cooked and already served to all who favor quality over novelty. But wait. This time around Debian offers an extremely interesting, novel flavor. Instead of explaining myself I quote from the official release announcement the parts that picked my interest:
Alongside Debian GNU/Linux, Debian GNU/kFreeBSD is introduced with this version as a technology preview.
[…]
Debian 6.0 Squeeze introduces technical previews of two new ports to the kernel of the FreeBSD project using the known Debian/GNU userland: Debian GNU/kFreeBSD for the 32-bit PC (kfreebsd-i386) and the 64-bit PC (kfreebsd-amd64). These ports are the first ones ever to be included in a Debian release which are not based on the Linux kernel. The support of common server software is strong and combines the existing features of Linux-based Debian versions with the unique features known from the BSD world. However, for this release these new ports are limited; for example, some advanced desktop features are not yet supported.
[…]
The installation process for Debian GNU/Linux 6.0 has been improved in various ways, including easier selection of language and keyboard settings, and partitioning of logical volumes, RAID and encrypted systems. Support has also been added for the ext4 and Btrfs filesystems and — on the kFreeBSD architecture — the Zettabyte filesystem (ZFS).
Now, I don’t know about you but I already dream of a home fileserver based on FreeBSD with full ZFS support and the well known Debian/GNU userland.The preferred method of getting the bits is via BitTorrent.
Καμουφλαρισμένο Trojan horse για Linux!
Για καμιά εβδομηνταριά περίπου χιλιάδες λόγους το Linux θεωρείται ασφαλέστερο λειτουργικό από τα Windows. Αν και σ’ ένα μεγάλο βαθμό αληθής κι επαληθεύσιμη από την πραγματικότητα, η συγκεκριμένη θεώρηση συχνά οδηγεί στο αυθαίρετο συμπέρασμα ότι πρακτικά το Linux είναι 100% ασφαλές. Κατά συνέπεια, αρκετοί χρήστες και φανατικοί οπαδοί του λειτουργικού δεν αισθάνονται καμία ιδιαίτερη ανάγκη για μέτρα προστασίας υπέρ του box τους. Το ίδιο επιπόλαιη είναι και η συμπεριφορά τους.
Πολύ κακώς.Μάθετε το γιατί στο total XAKER Φεβρουαρίου, που κυκλοφορεί σ’ όλα τα περίπτερα μαζί με το RAM από την Τρίτη, 1/2.Περισσότερα για τα θέματα του πακέτου total XAKER + RAM μπορείτε να διαβάσετε εδώ, λίγο παρακάτω. Κι ένα μήνυμα που θα παίξει στο κοντινό μέλλον: Welcome the Greeks, bearing gifts.Σύντομα θα εξηγηθούμε.Με την καλή έννοια.Πάντα.This. Is. BackTrack!!!
Αποκτήστε πλήρη έλεγχο του desktop ενός απομακρυσμένου Windows box,
χωρίς ο ιδιοκτήτης του να το πάρει καν είδηση. Μάθετε πώς θα το
πετύχετε με χρήση του Social-Engineer Toolkit και μέσα από το
BackTrack Linux, την καλύτερη διανομή για penetration testing. Όλες οι
λεπτομέρειες, αναλυτικά και βήμα προς βήμα, στο total XAKER 36 που
κυκλοφορεί ήδη Εκεί Έξω (TM) - και λίγο παραπέρα.
