Создание эксплоита
Модератор: /dev/random
Создание эксплоита
Добрый вечер, я новичок в линуксе. Скачала генту-линукс, теперь задали создать любой эксплоит для генту и решить его с помощью обновлений. Помогите написать простенький, желательно пошагово. Допустим у меня есть код эксплоита в Си, куда мне его записывать и в какой папке сохранять и как его потом вызывать? Заранее извиняюсь за глупые вопросы!
Re: Создание эксплоита
Для маленькой проги можно сделать ./configure && make (БЕЗ make install) и запустить и удалить
Если софт постоянный gentoo-way это написать ebuild добавить в локальный overlay и собрать с помощью emerge.
Если софт постоянный gentoo-way это написать ebuild добавить в локальный overlay и собрать с помощью emerge.
Linux for you.
- serzh-z
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
- Контактная информация:
Re: Создание эксплоита
"Мне дали задание создать твердотопливный ракетный двигатель, способный вывести груз на стационарную орбиту, но знать, что такое кислород, озон и параболическая скорость, изучать законы физики, у меня нет желания/навыков".
Я так понимаю, что если задают подобные вещи, то предполагают, что у исполнителя есть хотя бы теоретические основы об ELF, организации памяти, стеке, типе атакуемого приложения, путях доставки эксплоита внутрь приложения.
Я так понимаю, что если задают подобные вещи, то предполагают, что у исполнителя есть хотя бы теоретические основы об ELF, организации памяти, стеке, типе атакуемого приложения, путях доставки эксплоита внутрь приложения.
Re: Создание эксплоита
serzh-z писал(а): ↑01.06.2013 01:47"Мне дали задание создать твердотопливный ракетный двигатель, способный вывести груз на стационарную орбиту, но знать, что такое кислород, озон и параболическая скорость, изучать законы физики, у меня нет желания/навыков".
Я так понимаю, что если задают подобные вещи, то предполагают, что у исполнителя есть хотя бы теоретические основы об ELF, организации памяти, стеке, типе атакуемого приложения, путях доставки эксплоита внутрь приложения.
Просто у нас не так углубленно проходят генту. Сначало нам задали скачать генту, научиться работать с ядром с дисками. А теперь сразу задали сделать уязвимость в генте. Например если я поменяю ядро, уберу buffer overflow protection, heap randomization , и я тут нашла код как забрать права рут - http://www.exploit-db.com/exploits/25134/ . Мне бы просто хотелось знать как именно скомпилировать этот код
Re: Создание эксплоита
Извиняюсь, кажется нашла как скомпилировать. Буду пробовать этот эксплойт, мне просто нужно было для зачета.
- Brainsburn
- Сообщения: 950
- Статус: /
- ОС: Gentoo
- Контактная информация:
Re: Создание эксплоита
Вы издеваетесь!? Чувствую, у ТС преподаватель недалекий, если он задает "создать любой эксплоит для генту" и "сделать уязвимость в генте" при отсутствии базовых знаний у обучаемого. Где такое задают-то?
Re: Создание эксплоита
Может просто топик стратер не понял чего хочет препод?
Vladivostok Linux User Group
Re: Создание эксплоита
Да наверно скорее всего не поняла, просто учусь в Чехии. Мы сначало учили основные команды в юникс, программировали в баше. А потом сразу перешли к администрированию, т.е. задали вручную скачать генту. Я ему сделала эти 12 шагов http://www.gentoo.org/doc/ru/handbook/handbook-x86.xml. А теперь задание на чешском выглядит буквально так, исталлировать генту с дыркой, как я поняла сделать специально уязвимость и использовать на нее какой-нибудь эксплоит. На зачете нужно показать ему как сработал этот эксплоит а затем исправить уязвимость какой-ниб обновленной версией. В этом случае подскажите правильно ли я мыслю, если я перекомпиллирую ядро, изменив настройки, т.е. удалю защиту а потом буду использовать этот эксплоит http://www.exploit-db.com/exploits/25134/. И если есть какие-ниб способы, подскажите пожалуйста.
Re: Создание эксплоита
И если есть какие-ниб способы, подскажите пожалуйста.
Ну если удастся раздобыть дерево портов gentoo ранее апреля текущего года, то можно попробовать этот эксплоит тыц
Так как в апреле был добавлен патч на все ядра подверженые этой уязвимости.
Только врядли в репозитории сейчас будут присутствовать устаревшие патчи, так что возможно придется у кого нибудь просить, если остались.
Тут необходимо просто обновить ядро.
Короче препод даже не представляет всей сложности найти gentoo с дыркой.
Re: Создание эксплоита
Вероятно, задание всё же было истолковано не совсем корректно. Я бы обратился к преподавателю за пояснениями. В любом случае, за вопрос не побьют, а, возможно, даже избавят от ненужной работы.
Можно скачать ванильное ядро предыдущих версий и использовать его. Уж тут то проблем "где найти" не будет (:
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
The more you believe you don't do mistakes, the more bugs are in your code.
Re: Создание эксплоита
lessy писал(а): ↑01.06.2013 15:31А теперь задание на чешском выглядит буквально так, исталлировать генту с дыркой, как я поняла сделать специально уязвимость и использовать на нее какой-нибудь эксплоит. На зачете нужно показать ему как сработал этот эксплоит а затем исправить уязвимость какой-ниб обновленной версией.
Это в Масарикова чтоли?
А можно показать задание (на чешском)?
Re: Создание эксплоита
Всем спасибо за отзывы. Следопыт прав, мы тут обсудили и решили завтра на старую версию ядра попробовать. Я учусь не на Масарикова, в Праге ) Вот текс задания:
Tentokrat nejen instalujete Gentoo, ale instalujete je s nejakou bezpecnostni dirou (pricemz kazdy si vyberete diru jinou; kolem nas jich je dost). Prislusny exploit mi predvedete (jak krasne funguje) a taktez na miste prede mnou opravite (nejspise zprovoznenim opravene verze).
И все, это и есть полное задание.
Tentokrat nejen instalujete Gentoo, ale instalujete je s nejakou bezpecnostni dirou (pricemz kazdy si vyberete diru jinou; kolem nas jich je dost). Prislusny exploit mi predvedete (jak krasne funguje) a taktez na miste prede mnou opravite (nejspise zprovoznenim opravene verze).
И все, это и есть полное задание.
Re: Создание эксплоита
ormorph писал(а): ↑03.06.2013 16:46И если есть какие-ниб способы, подскажите пожалуйста.
Ну если удастся раздобыть дерево портов gentoo ранее апреля текущего года, то можно попробовать этот эксплоит тыц
Так как в апреле был добавлен патч на все ядра подверженые этой уязвимости.
Только врядли в репозитории сейчас будут присутствовать устаревшие патчи, так что возможно придется у кого нибудь просить, если остались.
Тут необходимо просто обновить ядро.
Короче препод даже не представляет всей сложности найти gentoo с дыркой.
Спасибо за ссылку, нам бы на 32-битный )
Re: Создание эксплоита
К сожалению этот только на 64 битах работает (
Просто этот только недавно залатали, по этому дыру под него легче организовать.
Просто этот только недавно залатали, по этому дыру под него легче организовать.
Re: Создание эксплоита
а почему все решили что это должен быть эксплойт в ядре? Сдается мне, установка gentoo с рутовым паролем 111 (открытым telnet портом, итп) это уже и есть
s nejakou bezpecnostni dirou
"с какой-нибудь дыркой в безопасности"
Re: Создание эксплоита
а почему все решили что это должен быть эксплойт в ядре? Сдается мне, установка gentoo с рутовым паролем 111 (открытым telnet портом, итп) это уже и есть
Вот блин точно ))) Я не знаю почему мы именно к ядру пристали...Оказалось так легко, спасибо большое, а то седня искали и инсталлировали старое ядро. А не можете подсказать желательно в ближайшее время или отправить ссылку, какие еще могут быть дыры кроме как открытого телнета? Если сделаю пароль 111.
Re: Создание эксплоита
Расшаренный корень по NFS/FTP/HTTP, особенно NFS без root_squash. Root без пароля (локальный). Да мало ли что :)
Re: Создание эксплоита
Вот интересно, а если ставить рутовый пароль "111", то каким "обновлением" можно будеть закрыть эту дыру в безопасности?
Но если оставить расшаренный корень по NFS (или что-то подобное), то при обновлении пакета будет предложено обновить конфигурационные файлы, выполняем etc-update и мужественно выбираем новый дефолтный конфиг, чем и закрываем "дыру".
Но если оставить расшаренный корень по NFS (или что-то подобное), то при обновлении пакета будет предложено обновить конфигурационные файлы, выполняем etc-update и мужественно выбираем новый дефолтный конфиг, чем и закрываем "дыру".
Re: Создание эксплоита
Раньше, кстати, был отличный проект DVL (damn vulnerable linux) с целым флаконом специально впиленных дыр. Сейчас разве что образ .iso установщика на просторах интернетов остался.
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
The more you believe you don't do mistakes, the more bugs are in your code.