Autor: Krystian Kloskowski

"Tunelowanie połączenia" jest procesem przesyłania danych między klientem a serwerem poprzez inny serwer lub grupę serwerów. Jedną z korzyści takiego połączenia jest zmiana adresu IP, dzięki czemu przykładowo możemy wejść na IRC pod "fałszywym" adresem IP. Niniejszy artykuł opisuje, jak skonstruować serwer tunelujący połączenie TCP w języku Python.

Pełen artykuł (PDF)

Autor: Krystian Kloskowski

Autor w artykule wyjaśnia czym jest kod powłoki (ang. shellcode), jaką pełni role, oraz jak samodzielnie tworzyć ów kod powłoki.

Pełen artykuł (PDF)

F-Secure opublikował informację o błędzie, który pozwala wykluczyć skanowanie wnętrza archiwów LHA i RAR. Odpowiednio zmodyfikowane nagłówki tego typu plików sprawiają, że skaner nie może ich otworzyć i - w konsekwencji - zbadać ich zawartości. Jakikolwiek kod złośliwy pozostaje w ten sposób nie wykryty.

Zgodnie z zapowiedzią z 12 czerwca br. Zespół bezpieczeństwa PCSS opublikował szczegółowy raport poświęcony podatnościom serwera Apache. Na podstawie analizy kodu źródłowego serwera Apache httpd (wersja 1.3.x, 2.x) specjaliści Zespołu bezpieczeństwa weryfikują możliwości wykonania obcego kodu w kontekście worker procesu modułu MPM Prefork. Pełną wersję raportu można obejrzeć tutaj.

Po tym jak w 2006 roku system Red Hat Enterprise Linux 4 uzyskał certyfikat EAL4+, również piąta wersja tego systemu uzyskuje tę ocenę dla obszaru bezpieczeństwa wyznaczonego przez Labeled Security Protection Profile (LSPP).

Oprogramowanie Kaspersky wykorzystują sterownik, który pozwala na monitorowanie wywołań funkcji systemu Windows. Niestety sterownik ten nie sprawdza przekazywanych mu parametrów, co pozwala na unieruchomienie systemu poprzez użycie nieprawidłowych danych. Jak dotychczas nie sprawdzono, czy możliwe jest wykonanie złośliwego kodu z uprawnieniami systemu.

Autor: Krystian Kloskowski

Zabezpieczenie stosu uniemożliwia procesorowi wykonanie rozkazów znajdujących się na stosie. Taka sytuacja ma miejsce, gdy po przepełnieniu bufora adres powrotu wskazuje na kod powłoki znajdujący się na stosie (np. w buforze wejściowym atakowanego programu).  Ów mechanizm bezpieczeństwa znalazł juz zastosowanie między innymi w systemach takich jak BSD czy Solaris. Jak zatem zmusić atakowany program, by wykonał jakąś funkcje gdy skok do rozkazów procesora umieszczonych w buforze wejściowym programu jest niemożliwy?

Pełen artykuł (PDF)

Autor: Krystian Kloskowski

Większość exploitów wykorzystujących przepełnienie bufora na stosie nadpisuje adres powrotu zmieniając tym samym sterowanie i wykonując skok do kodu powłoki (shellcode) znajdującego się w buforze atakowanego programu. Każdy proces w systemie Windows posiada przypisaną mu procedurę obsługi wyjątków, która uruchamiana jest, gdy program wykona nieprawidłowe operacje. Taki mechanizm w znacznym stopniu może utrudnić hakerowi dokonanie włamania. Załóżmy ze przepełniając bufor na stosie w celu nadpisania adresu powrotnego nadpiszemy tez inne zmienne. Spowoduje to naruszenie ochrony pamięci i wywołanie procedury obsługi wyjątków danego procesu. Najprawdopodobniej proces zostanie zakończony i stracimy szanse wykonania skoku do kodu powłoki znajdującego się w buforze. Problem ten można rozwiązać nadpisując strukturę EXCEPTION_REGISTRATION, ale nie ten temat stanowi motyw przewodni tego artykułu. Takie i inne atrakcje czekają na hakerów zajmujących się wyszukiwaniem luk i exploitacją w systemie Windows. Artykuł ten stanowi doskonałą pożywkę dla początkujących hakerów rozpoczynających przygodę z exploitacją w systemie Windows. 

Pełen artykuł (PDF)

Autor: Krystian Kloskowski

Łańcuchy formatujące umieszczone w funkcjach z rodziny printf() (lub innych funkcjach, których parametrem jest łańcuch formatujący) umożliwiają wypełnianie łańcuchów znakowych odpowiednimi danymi. Błędy łańcuchów formatujących występują wówczas, gdy ilość  specyfikatrów jest większa od ilości odpowiadających im argumentów. Brakujące wartości pobierane są ze stosu co w rezultacie umożliwia hakerowi podejrzenie zawartości stosu w celu odczytania istotnych danych lub przejęcia kontroli nad wykonywaniem programu. Autor na przykładach omawia błędy łańcuchów formatujących oraz przedstawia możliwość przejęcia kontroli na wykonywaniem programu z wykorzystaniem tych błędów.

Pełen artykuł (PDF)