Exploit

[DominusNtonis]

Γεια σας,

Θα ηθελα να μου πειτε αν μπορειτε τι ειναι τα exploit και πως τα χρησημοποιω?

[nske]

τι ειναι τα exploits

Είναι μικρά -συνήθως- προγράμματα που κάνουν αυτό που λέει το όνομά τους: εκμεταλλεύονται κάποιο ελάττωμα σε συγκεκριμένο λογισμικό ώστε να δώσουν στον χρήστη τους πρόσβαση σε πληροφορίες ή πόρους την οποία υπό κανονικές συνθήκες δεν θα είχε.

 

πως τα χρησιμοποιω

Αν έχεις εκπαιδευτικό ενδιαφέρον ασχολήσου με αρχές υπολογιστών, προγραμματισμό και δίκτυα, αλλιώς δε βλέπω κάποιο νόημα. Αν πάλι θέλεις να τα χρησιμοποιήσεις για να αποκτήσεις πρόσβαση σε συστήματα τρίτων, θα πρότεινα να το ξεχάσεις, όχι μόνο επειδή είναι παράνομο -με ό,τι αυτό συνεπάγεται-, αλλά και επειδή υπάρχουν καλύτερα πράγματα να κάνεις με τον υπολογιστή.

[DominusNtonis]

Εχεις μου προτεινεις καποιο βιβλιο για να μαθω καποια πραγματα και να ασχοληθω με αρχές υπολογιστών, προγραμματισμό και δίκτυα?Παντα για εκπαιδευτικο ενδιαφερον..

[nske]

Νομίζω ότι δεν έχει σημασία από πού θα ξεκινήσεις. Μπορείς να ξεκινήσεις μαθαίνοντας perl ή python (όχι απαραίτητα διαβάζοντας κάποιο βιβλίο, υπάρχουν πολλές πηγές στο Internet) και στην πορεία να δεις ότι σου δημιουργούνται αρκετές απορίες για το λειτουργικό, οπότε θα εγκαταστήσεις κάποιο φιλικό στη μελέτη unix-like OS όπως το Slackware ή το FreeBSD, και θα δεις τι είναι ο Kernel, το shell, το filesystem κλπ. Ή μπορείς να ξεκινήσεις πρώτα εξερευνώντας κάποιο τέτοιο λειτουργικό και μετά να δεις ότι χρειάζεται να μάθεις και προγραμματισμό για να καταλάβεις όντως τι γίνεται σε βάθος και για να κάνεις τη ζωή σου πιο εύκολη. Ή μπορεί να θέλεις πριν από όλα αυτά να μάθεις πώς λειτουργεί το Internet και σε τι τεχνολογίες βασίζεται.

 

Από όπου και να ξεκινήσεις, πάντα θα συναντάς άγνωστα πράγματα τα οποία είτε θα καλύψεις επί τόπου, συχνά πηδώντας από το ένα θέμα στο άλλο, είτε θα αγνοήσεις προσωρινά με σκοπό να επιστρέψεις σε αυτά αργότερα. Ανάλογα με τον τρόπο που δουλεύεις και από το πόσο σε εμποδίζουν από το να συνεχίσεις, εσύ θα κρίνεις τη σειρά και την μέθοδο.

 

Οπότε δε ξέρω να σου προτείνω κάποιο συγκεκριμένο βιβλίο που να σε βάλει στο σωστό mentality (γιατί αυτό χρειάζεσαι), το μόνο σίγουρο είναι ότι αφού μπεις σε αυτό το mentality θα ξέρεις ποια είναι τα πιο εξειδικευμένα πράγματα που θα χρειαστεί να διαβάσεις και πού να ψάξεις.

 

Ίσως, αφού στην παρούσα το κίνητρό σου φαίνεται να είναι πάνω στην ασφάλεια, κάποιο βιβλίο όπως τα Maximum Security 1 & 2 ή το Hacking Exposed να σου κρατήσουν το ενδιαφέρον δίνοντάς σου παράλληλα ιδέες για το τι να διαβάσεις μετά. Αλλά μπορεί και να σε ενθαρρύνουν να παραμείνεις με παρόμοια βιβλία που δε θα σε πάνε μακρυά και να σε απομακρύνουν από αυτά που θα σε πάνε, όπως τα:

 

- The Pragmatic Programmer

- Structure and Interpretation of Computer Programs

- Compilers: Principles, Techniques, and Tools

- Gödel, Escher, Bach: An Eternal Golden Braid

 

Επίσης υπάρχουν και πολύ καλά ελεύθερα βιβλία όπως τα:

- Foundations of Programming

- The Art of Unix Programming

[tr3quart1sta]

και πριν πιασεις οτιδηποτε απο τα παραπανω θα σου προτεινα να μαθεις το ψαχτηρι του google στο επακρο

 

http://www.google.co...n&topic=1221265

 

http://www.thegeekst...-google-search/

 

http://www.mapelli.i...arch-tips-guide

 

κλπ..

[NullScan]

Επίσης έχε υπ' όψη σου ότι από τη στιγμή που μιλάμε για vulnerabilities σε επίπεδο software εκεί που θα πρέπει να στοχεύσεις αρχικά για να μπεις στο νόημα είναι να καταλάβεις από τι αποτελείται ένα binary εκτελέσιμο αρχείο και πώς αυτό διαχειρίζεται από το λειτουργικό ώστε να φορτωθεί στη μνήμη και να εκτελεστούν τελικά τα instructions που περιέχει αυτό το πρόγραμμα. Και όταν λέω "πώς εκτελείται" εννοώ ότι θα πρέπει να καταλάβεις πολύ καλά βασικές λειτουργίες assembly καθώς και τις διαφορές που μπορεί να συναντήσεις σε διαφορετικές αρχιτεκτονικές (το μεγαλύτερο μπλέξιμο εδώ μπορεί να είναι το endianness,, δηλαδή αν στην αρχιτεκτονική που ασχολείσαι κατά την αποθήκευση δεδομένων στη μνήμη αποθηκεύεται πρώτα το 1ο ή το τελευταίο byte data σε "χαμηλότερες" περιοχές της μνήμης). Επίσης πρέπει να γνωριστείς και να καταλάβεις κάποιους σημαντικούς registers που χρησιμοποιούνται για να ξέρει το σύστημα σε ποιο memory address είναι η επόμενη διαδικασία που πρέπει να διαβάσει και να εκτελέσει αλλά και σε ποιόν register θα βρει κάποιο κομμάτι data που δεν περιλαμβάνονται στο binary (όπως πχ user input).

Αφού γνωριστείς με όλες αυτές τις έννοιες μετά μπορείς να προχωρήσεις στο να καταλάβεις τί θεωρείται vulnerability σε αυτό το επίπεδο και πώς μπορείς να την αναγνωρίσεις και να την εκμεταλλευτείς. Τυπικότατο παράδειγμα σε αυτή τη κατηγορία είναι τα stack based buffer overflows που είναι και τα "ευκολότερα" (τουλάχιστον επί της αρχής) να τα εκμεταλλευτείς. Η λίστα πάντως με τα πιθανά vulnerabilitiy categories είναι αρκετά μεγάλη και πολύπλοκη.

Τέλος υπάρχουν και vulnerabilities τα οποία αν και πάλι οφείλονται σε λάθος design ενός κώδικα (και ως ένα σημείο, λάθος administration ενός συστήματος) το exploitation τους είναι αρκετά διαφορετικό (τυπικό παράδειγμα SQL injections).

Άν όντως θέλεις να ασχοληθείς, ξεκίνα με το google και κάποιους από αυτούς τους όρους και διάβασε ΟΠΩΣΔΗΠΟΤΕ το ευαγγέλιο της τέχνης αυτής, ένα άρθρο του alephOne που τιτλοφορείται Smashing the stack for fun and profit και είχε εκδοθεί στο phrack. Μπορεί πολλά από αυτά που θα δείς εκεί μέσα να μήν είναι πλέον εφαρμόσιμα γιατί η αρχιτεκτονική των compilers άλλαξε κατά τι και τα συστήματα γίνανε λίγο πιό έξυπνα αλλά η αρχή είναι σωστή και ισχύει ακόμα.

Επίσης αν υπάρχει αρκετό ενδιαφέρον (και τσιμπήσουμε και την κατάλληλη άδεια από το λοχαγό nske) θα μπορούσα να γράψω ένα κάπως πιο αναλυτικό κείμενο με μερικά παραδειγματάκια απλά ως proof of concept.

[gtroza]

Xαιρετώ τους Δασκάλους!

 

 

 

μπορεί να δεί και τα σχετικά με το ελληνικό χρέος

 

ίδια τακτική είναι

και θα μπεί στο νόημα γρήγορα!

 

 

 

 

.