Создание эксплоита

[lessy]

Добрый вечер, я новичок в линуксе. Скачала генту-линукс, теперь задали создать любой эксплоит для генту и решить его с помощью обновлений. Помогите написать простенький, желательно пошагово. Допустим у меня есть код эксплоита в Си, куда мне его записывать и в какой папке сохранять и как его потом вызывать? Заранее извиняюсь за глупые вопросы!

[BuriK666]

Для маленькой проги можно сделать ./configure && make (БЕЗ make install) и запустить и удалить
Если софт постоянный gentoo-way это написать ebuild добавить в локальный overlay и собрать с помощью emerge.

[serzh-z]

"Мне дали задание создать твердотопливный ракетный двигатель, способный вывести груз на стационарную орбиту, но знать, что такое кислород, озон и параболическая скорость, изучать законы физики, у меня нет желания/навыков".

Я так понимаю, что если задают подобные вещи, то предполагают, что у исполнителя есть хотя бы теоретические основы об ELF, организации памяти, стеке, типе атакуемого приложения, путях доставки эксплоита внутрь приложения.

[lessy]

"Мне дали задание создать твердотопливный ракетный двигатель, способный вывести груз на стационарную орбиту, но знать, что такое кислород, озон и параболическая скорость, изучать законы физики, у меня нет желания/навыков".

Я так понимаю, что если задают подобные вещи, то предполагают, что у исполнителя есть хотя бы теоретические основы об ELF, организации памяти, стеке, типе атакуемого приложения, путях доставки эксплоита внутрь приложения.

Просто у нас не так углубленно проходят генту. Сначало нам задали скачать генту, научиться работать с ядром с дисками. А теперь сразу задали сделать уязвимость в генте. Например если я поменяю ядро, уберу buffer overflow protection, heap randomization , и я тут нашла код как забрать права рут - http://www.exploit-db.com/exploits/25134/ . Мне бы просто хотелось знать как именно скомпилировать этот код

[lessy]

Извиняюсь, кажется нашла как скомпилировать. Буду пробовать этот эксплойт, мне просто нужно было для зачета.

[Brainsburn]

Вы издеваетесь!? Чувствую, у ТС преподаватель недалекий, если он задает "создать любой эксплоит для генту" и "сделать уязвимость в генте" при отсутствии базовых знаний у обучаемого. Где такое задают-то?

[DaemonTux]

Может просто топик стратер не понял чего хочет препод?

[lessy]

Может просто топик стратер не понял чего хочет препод?

Да наверно скорее всего не поняла, просто учусь в Чехии. Мы сначало учили основные команды в юникс, программировали в баше. А потом сразу перешли к администрированию, т.е. задали вручную скачать генту. Я ему сделала эти 12 шагов http://www.gentoo.org/doc/ru/handbook/handbook-x86.xml. А теперь задание на чешском выглядит буквально так, исталлировать генту с дыркой, как я поняла сделать специально уязвимость и использовать на нее какой-нибудь эксплоит. На зачете нужно показать ему как сработал этот эксплоит а затем исправить уязвимость какой-ниб обновленной версией. В этом случае подскажите правильно ли я мыслю, если я перекомпиллирую ядро, изменив настройки, т.е. удалю защиту а потом буду использовать этот эксплоит http://www.exploit-db.com/exploits/25134/. И если есть какие-ниб способы, подскажите пожалуйста.

[ormorph]

И если есть какие-ниб способы, подскажите пожалуйста.

Ну если удастся раздобыть дерево портов gentoo ранее апреля текущего года, то можно попробовать этот эксплоит тыц

Так как в апреле был добавлен патч на все ядра подверженые этой уязвимости.
Только врядли в репозитории сейчас будут присутствовать устаревшие патчи, так что возможно придется у кого нибудь просить, если остались.
Тут необходимо просто обновить ядро.
Короче препод даже не представляет всей сложности найти gentoo с дыркой.

[SLEDopit]

А теперь задание на чешском выглядит буквально так, исталлировать генту с дыркой, как я поняла сделать специально уязвимость и использовать на нее какой-нибудь эксплоит.

Вероятно, задание всё же было истолковано не совсем корректно. Я бы обратился к преподавателю за пояснениями. В любом случае, за вопрос не побьют, а, возможно, даже избавят от ненужной работы.

Только врядли в репозитории сейчас будут присутствовать устаревшие патчи, так что возможно придется у кого нибудь просить, если остались.

Можно скачать ванильное ядро предыдущих версий и использовать его. Уж тут то проблем "где найти" не будет (:

[landgraf]

А теперь задание на чешском выглядит буквально так, исталлировать генту с дыркой, как я поняла сделать специально уязвимость и использовать на нее какой-нибудь эксплоит. На зачете нужно показать ему как сработал этот эксплоит а затем исправить уязвимость какой-ниб обновленной версией.

Это в Масарикова чтоли?
А можно показать задание (на чешском)?

[lessy]

Всем спасибо за отзывы. Следопыт прав, мы тут обсудили и решили завтра на старую версию ядра попробовать. Я учусь не на Масарикова, в Праге ) Вот текс задания:

Tentokrat nejen instalujete Gentoo, ale instalujete je s nejakou bezpecnostni dirou (pricemz kazdy si vyberete diru jinou; kolem nas jich je dost). Prislusny exploit mi predvedete (jak krasne funguje) a taktez na miste prede mnou opravite (nejspise zprovoznenim opravene verze).

И все, это и есть полное задание.

[lessy]

И если есть какие-ниб способы, подскажите пожалуйста.

Ну если удастся раздобыть дерево портов gentoo ранее апреля текущего года, то можно попробовать этот эксплоит тыц

Так как в апреле был добавлен патч на все ядра подверженые этой уязвимости.
Только врядли в репозитории сейчас будут присутствовать устаревшие патчи, так что возможно придется у кого нибудь просить, если остались.
Тут необходимо просто обновить ядро.
Короче препод даже не представляет всей сложности найти gentoo с дыркой.

Спасибо за ссылку, нам бы на 32-битный )

[ormorph]

К сожалению этот только на 64 битах работает (
Просто этот только недавно залатали, по этому дыру под него легче организовать.

[landgraf]

Вот текс задания:

а почему все решили что это должен быть эксплойт в ядре? Сдается мне, установка gentoo с рутовым паролем 111 (открытым telnet портом, итп) это уже и есть

s nejakou bezpecnostni dirou

"с какой-нибудь дыркой в безопасности"

[lessy]

а почему все решили что это должен быть эксплойт в ядре? Сдается мне, установка gentoo с рутовым паролем 111 (открытым telnet портом, итп) это уже и есть

Вот блин точно ))) Я не знаю почему мы именно к ядру пристали...Оказалось так легко, спасибо большое, а то седня искали и инсталлировали старое ядро. А не можете подсказать желательно в ближайшее время или отправить ссылку, какие еще могут быть дыры кроме как открытого телнета? Если сделаю пароль 111.

[landgraf]

А не можете подсказать желательно в ближайшее время или отправить ссылку, какие еще могут быть дыры кроме как открытого телнета?

Расшаренный корень по NFS/FTP/HTTP, особенно NFS без root_squash. Root без пароля (локальный). Да мало ли что :)

[Maximus_V]

Вот интересно, а если ставить рутовый пароль "111", то каким "обновлением" можно будеть закрыть эту дыру в безопасности?

Но если оставить расшаренный корень по NFS (или что-то подобное), то при обновлении пакета будет предложено обновить конфигурационные файлы, выполняем etc-update и мужественно выбираем новый дефолтный конфиг, чем и закрываем "дыру".

[SLEDopit]

Раньше, кстати, был отличный проект DVL (damn vulnerable linux) с целым флаконом специально впиленных дыр. Сейчас разве что образ .iso установщика на просторах интернетов остался.