ÃÂ˜Ã‘ÂŽÃÂÃ‘ÂŒ - Xakep Online

More documents

Recommendations

Info

unixoid ! Все знают, что постоянно сидеть под root'ом — это моветон, но при этом сплошь и рядом назначают одинаковые пароли как на root'а, так и на простого пользователя. Proxy, установленный на локальной машине, позволяет блуждать по Сети изпод Windows 2000, запущенной из VM Ware / 108 люди сидят не под root'ом, а под простым пользователем, не имеющим права модификации уже установленных исполняемых файлов. Тем не менее, если запустить вирус под root'ом, он сможет такого натворить... Причем это относится не только к запуску, но и к компиляции! А точнее, к сборке исходных текстов утилитой make, обрабатывающей Makefile, который может включать в себя команды операционной системы, предоставляющие хакеру неограниченную власть над машиной. Если программа получена из ненадежных источников, то необходимо либо выполнить аудит исходных текстов, либо запускать ее с помощью защитных механизмов типа systrace. 6. Использование Горящего Лиса Лис считался надежным браузером лишь до тех пор, пока на него никто не обращал внимания, но теперь по количеству обнаруженных дыр он вплотную приближается к печально известному IE. И хотя массовых атак на Лиса пока отмечено не было, это не значит, что можно и дальше спокойно бродить с ним по Сети. Беспечная жизнь закончилась. Лис уже отхватил солидную долю рынка, что делает его весьма соблазнительной мишенью для хакеров. Даже оперативная установка самых свежих заплаток не гарантирует безопасности! К счастью, помимо Лиса есть и другие браузеры, например Konqueror, интегрированный в KDE, а также текстовой браузер Lynx (входящий в большинство дистрибутивов по умолчанию), которым очень любит пользоваться мыщъх. 7. Использование готового ядра без перекомпиляции Большинство эксплойтов, использующих дыры в ядрах Linux и BSD, содержат в себе жестко прошитые (hardcoded) адреса машинных команд, изменяющиеся от версии к версии и, естественно, при перекомпиляции. Ядро из коробки довольно предсказуемо, и атакующий может без труда установить, какой именно байт передаваемых данных затирает адрес возврата и чем его необходимо заменить, чтобы передать управление на shell-код. В большинстве случаев его заменяют адресом машинной инструкции jmp esp. А если выполнение в стеке запрещено, то выделяют блок памяти посредством вызова malloc() с последующей установкой атрибутов исполнения через функцию mprotect() и копирования shell-кода на новое место обитания функцией memcpy(). Естественно, адреса всех этих функций атакующий должен знать заранее, иначе у него ничего не получится. Уязвимая программа выбросит исключение, которое будет отловлено ядром, и если программист не предусмотрел специальной обработки критических ситуаций, программа завершится в аварийном режиме. То есть дальше банального DоS'а хакер не продвинется. Атаковать систему с перекомпилированным ядром и всеми стандартными библиотеками практически нереально. Это по плечу только настоящим профессионалам, а не кидисам, научившимся скачивать эксплойты из сети. 8. Неудаленный map-файл Файл System.map (обычно располающийся в каталоге /boot) включает в себя символьную информацию о глобальных переменных и функциях, экспортируемых ядром, и широко используется руткитами, которые прячут от глаз администратора враждебные файлы, процессы и сетевые соединения. И хотя достаточно многие руткиты могут находить необходимые им функции и без System.map'a, его удаление существенно уменьшает вероятность успешного проведения атаки. В «мирных целях» System.map нужен разве что отладчикам да некоторым низкоуровневым программам. На всякий случай, чтобы потом не перекомпилировать ядро (а System.map создается именно при перекомпиляции ядра), скопируй его xàêåð 06 /102/ 07
unixoid Пароль rESLP0!, выловленный снифером в POP3‐сессии, использовался владельцем машины не только для доступа к почтовому ящику, но и во многих других местах в надежное место (например, на внешний носитель) или просто переименуй во что-то менее «напряженное». *nix-подобные системы размещали стек, код, данные и кучу в едином адресном пространстве, доступном для исполнения. хакеры, размещая исполняемый код в стеке, и хотя было предложено множество защитных комплексов, размещающих стек в неисполняемой области памяти, все они были глючными и ненадежными. Настоящая революция наступила только с появлением в процессорах Intel и AMD новых атрибутов защиты в каталогах страниц, называемых NX (Not eXecutable) и XD (eXecutable Disabled). Последние версии Linux/BSD поддерживают эти биты в том или ином виде, но поскольку ряд честных программ (и прежде всего, runtimeкомпиляторов, транслирующих код «на лету» прямо в память) нуждается в исполняемом стеке, по умолчанию защита выключена во всех системах, кроме OpenBSD. «Ядро из коробки довольно предсказуемо, и атакующий может без труда установить, какой именно байт передаваемых данных затирает адрес возврата» 9. Отсутствующие директории в lib Порядок поиска динамических библиотек задается системной переменной LD_LIBRARY_PATH, значение которой берется из конфигурационного файла /etc/ld.so.config, перечисляющего директории с динамическими библиотеками. В корректно установленной системе право создания новых файлов в этих директориях имеет только root. Это логично, поскольку в противном случае любой желающий смог бы добавить свою зловредную библиотеку в вышестоящую директорию, да так, чтобы она загружалась вместо оригинала. Некоторые инсталляторы (например, установщик Knoppix'а) прописывают в файле /etc/ld.so. config пути к несуществующим директориям. Казалось бы, ну что тут такого Мелочь... На самом деле, это огромная дыра в безопасности, поскольку для создания директорий иметь права root'а совершенно не обязательно, и в них можно размещать библиотеки-спутники, работающие по принципу вирусов-спутников, известных еще со времен MS-DOS. Открой файл /etc/ld.so.config и удали из него все несуществующие пути, если таковые там присутствуют. Несмотря на то что функция mprotect() поддерживает четыре атрибута защиты: PROT_NONE, PROT_READ, PROT_WRITE и PROT_EXEC, на аппаратном уровне атрибут PROT_EXEC является синонимом атрибута PROT_READ, то есть если страницу можно прочитать, то с тем же успехом ее можно и исполнить. Этой дырой воспользовались Команды в Makefile И хотя неисполняемые биты отнюдь не панацея (хакеры уже давно научились обходить их), тем не менее они чрезвычайно затрудняют атаку, а в сочетании с перекомпилированным ядром и системными библиотеками делают ее практически невозможной. Так что смысл в этой защите все-таки есть, и лучше держать ее на готове. z 10. Игнорирование битов NX/XD Долгое время x86‐процессоры поддерживали только два атрибута защиты на уровне страниц: атрибут доступности и атрибут записи. Атрибут исполнения кода поддерживался только на уровне селекторов, и практически все xàêåð 06 /102/ 07 / 109
Page 1:
июнь 06(102) 200 Охладис
Page 4 and 5:
MEGANEWS 004 MegaNews Все нов
Page 6:
meganews Meganews Дмитрий Т
Page 10:
meganews Кликни здесь
Page 14 and 15:
meganews Аудитория рун
Page 16 and 17:
meganews Корпорация Micro
Page 18 and 19:
ferrum Саркис «DeDal» Ге
Page 20 and 21:
ferrum Так нам заправи
Page 22 and 23:
ferrum Георгий Ходин В
Page 24 and 25:
ferrum $43 Spire VertiCool IV $45 S
Page 26 and 27:
ferrum Антон Зацепин У
Page 28 and 29:
ferrum чением по выдел
Page 30:
ferrum ВАСИЛИЙ СТЕПАН
Page 33 and 34:
ferrum NEXX NF-810 Сверхтон
Page 35 and 36:
pc_zone Внешний вид пр
Page 37 and 38:
pc_zone Поиск файлов, с
Page 40 and 41:
pc_zone Хвостатый гуру
Page 42 and 43:
pc_zone DVD У тебя будет
Page 44:
pc_zone поддерживаемо
Page 47 and 48:
pc_zone Страница с пар
Page 49 and 50:
pc_zone Создаем алиас
Page 51 and 52:
implant изображение на
Page 53 and 54:
implant Первая версия
Page 55 and 56:
implant Смышленый робо
Page 57 and 58:
взлом Вот такая она
Page 59 and 60: взлом Исследование
Page 61 and 62: взлом Acrobat Control в IE т
Page 63 and 64: взлом xÀêåð 06 /102/ 07
Page 65 and 66: взлом http://www.raadio7.ee/sa
Page 67 and 68: взлом http:// Предупре
Page 69 and 70: взлом Состояния ли
Page 71 and 72: взлом Леонид «R0id» С
Page 73 and 74: взлом именно тот, к
Page 75 and 76: взлом Схема подклю
Page 77 and 78: взлом Предлагаемая
Page 79 and 80: взлом Схема защиты
Page 81 and 82: взлом Сдвиг в WinHex н
Page 83 and 84: Ты наверняка слыша
Page 85 and 86: взлом запустить ма
Page 87 and 88: сцена Вечеринка 100xP
Page 89 and 90: сцена Спасибо! Огро
Page 91 and 92: сцена Глава Intel Пол
Page 93 and 94: сцена Клон Intel 8080 —
Page 95 and 96: сцена Уголовный ко
Page 98 and 99: unixoid Битва супербиз
Page 100 and 101: unixoid Fedora Core: создани
Page 102 and 103: unixoid KUbuntu: разбиение
Page 104 and 105: unixoid Пингвинья ищей
Page 106 and 107: unixoid Использование
Page 108 and 109: unixoid Top 10 ошибок кон
Page 112 and 113: coding Игорь «Spider_NET» А
Page 114 and 115: coding Полученный спи
Page 116 and 117: coding Deeoni$ / DeeoniS@gmail.com
Page 118 and 119: coding Новая ОС от Microso
Page 120: coding case RegNtPreSetValueKey: st
Page 123 and 124: coding _TEXT:0000000B mov eax, 0EBE
Page 125 and 126: креатиff Золотая кл
Page 127 and 128: креатиff «Суть «зол
Page 129 and 130: units две. Поскольку Fl
Page 131 and 132: Ñòàâèì Windows ïî ñåòè
Page 133 and 134: ХАКЕР.PRO Консоль уп
Page 135 and 136: ХАКЕР.PRO Переходим
Page 137 and 138: ХАКЕР.PRO Все настро
Page 139 and 140: ХАКЕР.PRO . PyICQt.pid 127.0.0
Page 141 and 142: ХАКЕР.PRO Пример кум
Page 143 and 144: ХАКЕР.PRO POP EBP POP ESI POP
Page 145 and 146: ХАКЕР.PRO Barracuda от Seaga
Page 149: 2007 x 06(АПРЕЛЬ)97 102
show all

ÃÂ˜Ã‘ÂŽÃÂÃ‘ÂŒ - Xakep Online

Create successful ePaper yourself

Delete template?

Save as template?

ÃÂ˜Ã‘ÂŽÃÂÃ‘ÂŒ - Xakep Online