Ataques contra redes TCP/IP

More documents

Recommendations

Info

© FUOC • P06/M2107/01769 48 Ataques contra redes TCP/IP Los ataques que permiten explotar este tipo de deficiencias se presentan generalmente en Descargar exploits de internet forma de binarios (programas ejecutables) ya compilados para el sistema operativo en el La idea de visitar páginas que se está ejecutando la aplicación vulnerable (conocidos con el nombre de exploits). web de internet con el objetivo de encontrar exploits ya creados y ponerse a . probar sus efectos no es nada recomendable. Aunque conseguir el código fuente de Un exploit es un programa, generalmente escrito en C o ensamblador, que fuerza estos exploits es generalmente posible, es las condiciones necesarias para aprovecharse de un error de seguridad subyacente. muy probable que a causa del desconocimiento del tema por parte del usuario no le permita percibir que este exploit puede ser en realidad Existen infinidad de exploits para servidores de aplicaciones de internet (servidores de un ataque contra su propia imap, pop3, smtp, ftp, httpd, . . . ) y generalmente se pueden encontrar disponibles en máquina. internet ya compilados o en forma de código fuente. Analizaremos a continuación, como ejemplo de dos de las deficiencias de programación más representativas, los ataques de explotación a través de desbordamientos de buffer y mediante cadenas de formato. 1.6.1. Desbordamiento de buffer Un ataque de desbordamiento de buffer se basa en la posibilidad de escribir información Lectura recomendada más allá de los limites de una tupla almacenada en la pila de ejecución. A partir de esta Una de las mejores lecturas tupla, asociada a una llamada a función dentro del programa, se puede conseguir corromper para entender el correcto el flujo de la ejecución modificando el valor de regreso de la llamada a la función. Si este funcionamiento de los ataques de explotación cambio en el flujo de ejecución es posible, se podrá llevar la ejecución a una dirección de basados en desbordamientos memoria arbitraria (introducida en los datos de la pila a partir del mismo ataque) y ejecutar de buffer es el artículo ”Smashing the Stack for Fun un código malicioso. and Profit”de Aleph One. Lo podéis encontrar en el número 49 de la revista El éxito de este ataque será posible en aquellos programas que utilizan funciones de manipulación de buffers que no comprueban los límites de las estructuras de los datos como, por ejemplo, la función strcpy(), en vez de las que sí lo hacen como, por ejemplo, la función strncpy(). Veamos, a partir del siguiente ejemplo: digital Phrack (www.phrack.org). [usuario@victima /]$ cat a1.c void f (int a, int b) { char buffer[100]; } void main() { f(1,2); } [usuario@victima /]$ gcc a1.c -o a1 [usuario@victima /]$ ./a1
© FUOC • P06/M2107/01769 como quedaría la situación de la pila de ejecución en el momento de realizar la llamada a la función f(): En este otro ejemplo, Inicio de la pila parámetro_2=”b”=2 parámetro_1=”a”=1 RET SFP Buffer[100] crecimiento de la pila [usuario@victima /]$ cat a2.c void f(int a, int b, int c) { char buf1[5]; char buf2[10]; *(buf1 + 12)+=8; int main() { int x; x = 0; f(1,2,3); x = 1; printf("%d\n",x); } 49 Ataques contra redes TCP/IP Parámetros de la función Dirección de retorno de la llamada a la función Variables locales a la función [usuario@victima /]$ gcc a2.c -o a2 [usuario@victima /]$ ./a2 0 vemos cómo tras la llamada a la función f() durante la ejecución del programa, el valor de regreso almacenado en la pila de ejecución es modificado para que una de las instrucciones (x=1) sea ignorada. La situación de la pila de ejecución durante la llamada a la función f() quedaría como sigue:
Page 1 and 2: Ataques contra redes TCP/IP Joaquí
Page 3 and 4: © FUOC • P06/M2107/01769 Introdu
Page 5 and 6: © FUOC • P06/M2107/01769 1.1. Se
Page 7 and 8: © FUOC • P06/M2107/01769 Aplicac
Page 9 and 10: © FUOC • P06/M2107/01769 En el f
Page 11 and 12: © FUOC • P06/M2107/01769 Así, m
Page 13 and 14: © FUOC • P06/M2107/01769 [root@a
Page 15 and 16: © FUOC • P06/M2107/01769 Identif
Page 17 and 18: © FUOC • P06/M2107/01769 Explora
Page 19 and 20: © FUOC • P06/M2107/01769 19 Ataq
Page 21 and 22: © FUOC • P06/M2107/01769 1.3. Es
Page 23 and 24: © FUOC • P06/M2107/01769 1.3.2.
Page 25 and 26: © FUOC • P06/M2107/01769 Si la m
Page 27 and 28: © FUOC • P06/M2107/01769 1.4.1.
Page 29 and 30: © FUOC • P06/M2107/01769 Observa
Page 31 and 32: © FUOC • P06/M2107/01769 La figu
Page 33 and 34: © FUOC • P06/M2107/01769 contien
Page 35 and 36: © FUOC • P06/M2107/01769 1.5.1.
Page 37 and 38: © FUOC • P06/M2107/01769 1.5.2.
Page 39 and 40: © FUOC • P06/M2107/01769 . El at
Page 41 and 42: © FUOC • P06/M2107/01769 Este at
Page 43 and 44: © FUOC • P06/M2107/01769 Desde e
Page 45 and 46: © FUOC • P06/M2107/01769 No obst
Page 47: © FUOC • P06/M2107/01769 1.6. De
Page 51 and 52: © FUOC • P06/M2107/01769 . El ob
Page 53 and 54: © FUOC • P06/M2107/01769 Asignam
Page 55 and 56: © FUOC • P06/M2107/01769 Para fa
Page 57 and 58: © FUOC • P06/M2107/01769 2) El c
Page 59 and 60: © FUOC • P06/M2107/01769 Resumen
Page 61 and 62: © FUOC • P06/M2107/01769 IP: ver

Ataques contra redes TCP/IP

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?