Home Contact
Login
 

A szerzőről

Fóti Marcell Főállásban NetAcademia Oktatóközpont vezetője vagyok. De másodállásban ...

Calendar

<<  február 2012  >>
keszcsszva
303112345
6789101112
13141516171819
20212223242526
2728291234
567891011

Archívum

Tags

Ne mutasd

    Kategóriák

    Blogroll

      Download OPML file OPML

      Disclaimer

      The opinions expressed herein are my own personal opinions and do not represent my employer's view in anyway.

      Fuzzerek

      Published 2009. 10. 08. by Admin in IT Pro | Oktatás

      Mindig csodálkoztam, hogyan képesek emberek zero day exploitot találni mindenféle programban. Emlékszem, a NetAcademia indulásakor, amikor még annyira üres volt a lap, hogy kínkeservvel tudtam csak valamivel megtölteni, már akkor is ez foglalkoztatott. Így hát felraktam egy bögredíjat annak, aki talál nekem egy új bugot. Megtaláltam az eredeti lapot az archive.org-on, bár a bögrés "jelenet" nincs rajta, de azért öröm nézni, mennyire béna. Például a logó. http://web.archive.org/web/20001017183219/http://www.netacademia.net/

      Mondanom sem kell, egyetlen bugot sem küldött be soha senki, pedig hosszú ideig "árultam" a bögrét. Ebből le is szűrtem a tanulságot, hogy bugot találni nem lehet, aki talál, az vagy hülye bitember, vagy szerencsés flótás.

      Ez a hitem ezen a héten rendült meg, az ECSA-tanfolyamon. Képzeljétek, saját zero day exploitot fejlesztettünk a tanfolyamon egy FTP szerverhez, majd jól betoltuk a metasploit frameworkba, hogy mindenféle ügyes payloaddal meg lehessen hívni. Mindig mondtam, hogy az ECSA egy HiperHekker-képző, csak éppen nem tudtam, hogy ENNYIRE az. Jó, benne van a tananyagban olyan, hogy exploit készítése, na de hogy tényleg, működőképesen megcsináljuk, ezt meg kellett tapasztalnom ahhoz, hogy elhiggyem. Petya, le a kalappal!

      Ahhoz, hogy az ember saját exploittal állhasson ki a "világpiacra", megfelelő szerszámok kellenek. Ilyenek a fuzzerek, vagy másképpen összezavarók. Ezek a bigyók arra valók, hogy strukturált, tervezett módon szórjanak érvénytelen adatot az alkalmazások mindenféle testnyílásába (nyitott port, ablak, registrykulcs, inputfájl stb.), melytől azok általában megdöglenek. Amint megvan az elhasalás, onnantól következik az agymunka: vajon az adott lefagyás helyett tudunk-e saját kódot futtatni? Mondjuk egy jó kis távoli hozzáférést elindítani az áldozat gépén, vagy létrehozni egy adminfelhasználót - ilyesmik.

      Ha ez is megvan (a tanfolyamon 3 óra, a valóságban 3 hét), már meg is állhatnánk, mert bizonyítást nyert, hogy van egy frankó, kihasználható biztonsági rés egy adott progiban. De a játék folytatódik: a Metasploit Framework alá beíllesztve igen kényelmesen váltogathatunka különböző payloadok között!


      E-mail | Kick it! | DZone it! | del.icio.us
      Megjegyzések (3) | Permalink | Post RSS

      Megjegyzések

      Szőke László Zsolt Hungary

      2009. október 10. 15:41

      Szőke László Zsolt

      Na most, ha tényleg ilyen egyszerű, megfelelő szerszámmal zero day exploitot "felfedezni", akkor az Adobe-nak, Oracle-nek, ... Linuxéknak, és végül a Microsoftnak csak annyi a dolga, hogy folyamatosan ezt a csúcsszerszámot futtatják a tesztelőikkel, amivel Ti ott a tanfolyamon "bűvészkedtetek".

      És innentől kezdve nincs olyan, hogy zero day exploit by nem megbízható mókus.

      Admin

      2009. október 11. 3:45

      Admin

      A rövid válaszom erre: IGEN. A hosszú pedig: igen, de ez a bigyó is csak próbálkozik, bár "tudományos" módon. Nincs benne mesterséges intelligencia. Elvileg nagyon összetett, húde-léjörös hibákat is megfog. Fogtunk már hibát FTP-szerverben, animált GIF-ben (mármint csináltunk egy olyan animált gifet vele, ami buffer overflow-t okoz), wav-ban stb. Ügyes jószág.

      A forráskód humán ellenőrzésével azonban további hibákat lehet még találni a végtelenségig Smile

      Tomcsanyi Domonkos United States

      2009. október 11. 23:26

      Tomcsanyi Domonkos

      Hat azert nem zero day a cumo, leven az az FTP szerver mar igen igen oregecske (ha jol emlekszem en talaltam meg Tim Pirson fele ECSAn a web legelrejtetteb sarkaban).

      Amit nagyon nagyon ajanlok, leven ugye Fuzzing a jovo, hogy olvasd el/szerezd be Marcell a Fuzzing: Brute Force Vulnerability Discovery cimu konyvet. Amazonon is van, nem olyan draga, de hihetetlenul utos anyag (azt mondjak, en meg csak most kezdtem).

      Es igen, tenyleg hihetetlen a fuzzing ereje.

      Megjegyzések lezárva

      Hőskor. Az internet kora.

      Az életnek nincs célja és nincs értelme. Az életnek szépsége van.