Αλλαγή γραμματοσειράς
Ημερομηνία Δευτ Δεκ 16, 2019 12:24 pm
foss.aueb.gr
Αρχική Κοινότητας Foss Aueb /var/log/events

/var/log/events

5th Event - The art of exploitation - 04/07/2009

What happened - What you missed

5th Event - The art of exploitation - 04/07/2009

Δημοσίευσηαπό c00kiemon5ter » Τετ Οκτ 21, 2009 2:52 am

Καταστατικά
    Ώρα Προσέλευσης: 10.30
    Ώρα Έναρξης: 11.00
    Ώρα Λήξης: 14.00
    Χώρος: CsLab II, 3ος όροφος, πτέρυγα Δεριγνύ, κεντρικό κτίριο Ο.Π.Α.

Πληροφορίες
Σκοπός του event αυτού είναι η ανάδειξη των πιο συχνών προβλημάτων ασφαλείας που συναντάμε στα προγράμματα μας (buffer overflows, format string vulnerabilities, integer overflows)
Θα επικεντρωθούμε στο πως μπορούμε να εκμεταλευτούμε τέτοια προβλήματα (π.χ. buffer overflows) αλλά και στις συνέπεις που αυτό συνεπάγεται (information leaks, arbitrary code execution)
Το event αυτό θα είναι tutorial και όχι talk, συνεπώς μπορείτε να φέρετε το laptop/PC σας ώστε να έχετε και hands-on experience
Αρχικά θα ξεκινήσουμε με βασικές buffer overflow τεχνικές (stack smashing) και στην συνέχεια θα προχωρήσουμε σε πιο advanced exploitation hacks αναλόγως με το τι protection schemes χρησιμοποιούνται (πχ non-executable stack --> ret2libc, address space layout randomization --> ret2ret, ret2eax, ret2esp)
Η παρουσίαση θα γίνει από τον HdkiLLeR (Βασίλη)
Μετά το τέλος της παρουσίασης (εαν δεν σας έχω τρομάξει αρκετά) θα υπάρχει και αρκετός χρόνος για επίλυση αποριών και προβλημάτων, ανοιχτή συζήτηση, κοκ
Σε γενικές γραμμές θα αναφερθώ και σε σχετικά θέματα όπως: OS confinement mechanisms, linker details, runtime loader internals, address space layout...

Sources & Box
playbox: GNU/Linux Machine
kernel: Linux ubuntu 2.6.24-23-generic #1 SMP Thu Nov 27 18:44:42 UTC 2008 i686 GNU/Linux
compiler: gcc version 3.4.6 (Ubuntu 3.4.6-6ubuntu5)
debugger: GNU gdb 6.8-debian
Όλα τα παραδείγματα μπορείτε να τα τρέξετε στο LiveCD του Ubuntu LTS Desktop (32 bit) [1]
Όχι δεν χρησιμοποιώ Ubuntu σε περίπτωση που με ρωτάτε :) -- απλά τα παραδείγματα θα τα τρέξω εκεί μιας και αυτό χρησιμοποιείτε οι περισσότεροι
Τα sources των examples που θα χρησιμοποιήσω είναι available εδώ

Preparation
Σε περίπτωση που φέρετε το laptop/PC σας μπορείτε να χρησιμοποιήσετε κατευθείαν το παραπάνω LiveCD, χωρίς να κάνετε εκ-νέου εγκατάσταση ή αλλαγή στο τρέχον OS σας (αν και ελπίζω ότι όλοι έχετε ένα Linux box), προκειμένου να hackάρουμε μαζί.
Στο LiveCD βρίσκεται by default η έκδοση 4 του gcc compiler. Για να περάσουμε την v3.4 κάνουμε τα εξής (μετα το initialization του GNOME): |System|-> |Software Sources|-> [Updates] (| | = menu item, [] = tab) και επιλέγουμε το "unsupported updates (backports)"
Στην συνέχεια ανοίγουμε ένα terminal και δίνουμε sudo apt-get install gcc-3.4)
Υποθέτω ότι υπάρχει ήδη network connectivity
Εάν χρησιμοποιείται κάποιο virtualization package (VMware, QEMU) προτείνω να χρησιμοποιείσετε αυτό με το LiveCD (θα σας γλυτώσει χρόνο)


Υλικό
Part 1
Part 2
Test Cases

Photos
Presentation(^^)! by Ammar
Computers are simple. You just write an instruction and they follow it.
Εικόνα
a cookie! ~ i.will.do.science.to.it! Εικόνα
Άβαταρ μέλους
c00kiemon5ter
cookie hunter
 
Δημοσ.: 554
Εγγραφη: Δευτ Μάιος 11, 2009 1:55 am
Τοποθεσια: (void *)NULL
Operating System: ~ Arch ~ .: Gentoo :.

Επιστροφή στην /var/log/events

cron
foss.aueb.gr

Μελη σε συνδεση

Συνολικά υπάρχει 1 μέλος συνδεδεμένο: 0 εγγεγραμμένο, 0 κρυφοί και 1 επισκέπτης (με βάση τα μέλη που έχουν συνδεθεί τα τελευταία 5 λεπτά)
Περισσότερα μέλη σε σύνδεση 167 την Κυρ Οκτ 02, 2016 2:55 am

Μέλη σε αυτή την Δ. Συζήτηση : Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης

Γενέθλια

Κανένα μέλος δεν έχει γενέθλια σήμερα