Aus CCCZH

Jeden dritten Mittwoch im Monat veranstalten wir neben dem eigentlichen Chaostreff ein Sicherheitsseminar. Dazu treffen wir uns um 19 Uhr s.t. im Hackerspace und wühlen uns für ca. zwei Stunden durch diverse Sicherheitslücken, Exploits, Protokolle, usw. Ziel des Seminars ist das gemeinsame Lernen von Themen zur System- und Netzwerksicherheit.

Jeder Interessierte ist willkommen und spezielles Vorwissen ist erstmal nicht erforderlich.

Inhaltsverzeichnis 1 Linksammlung 1.1 Sites 1.2 Distros / Apps 2 Ideensammlung 3 Das (un-)endliche Log 3.1 1. Sitzung: 18.01.2012 - Alex 3.1.1 Einleitung 3.1.2 Smashing The Stack For Fun and Profit 3.1.3 Aufs nächste Mal 3.2 2. Sitzung: 15.02.2012 - Peponi 3.3 hands on

Linksammlung

Sites

• War Games. Current and past hacking simulators and challanges
• blacknet.me
• Smashing The Stack For Fun And Profit
• Google Books Penetration Test

Distros / Apps

• Damn Vulnerable Linux
• backtrack
• Metasploit
• OpenVAS

Ideensammlung

• DNS Rebinding
• SQL Injection
• Punkte des Hacking Studienganges der Uni Darmstadt

Das (un-)endliche Log

1. Sitzung: 18.01.2012 - Alex

Einleitung

• Kennenlernrunde zeigt auf, dass durchaus Bedarf für sowas da ist; nur die wenigsten haben schon eigene Exploits geschrieben.
  • Grossmehrheitlich ist theoretische Basis vorhanden

Smashing The Stack For Fun and Profit

• URL: http://insecure.org/stf/smashstack.html
  • Wir diskutieren den klassischen Artikel von 1994
  • Hinweis: Viele Sachen funktionieren nicht mehr, da moderne OS Sicherheitsmechanismen kennnen
• Stack (Overflows)
  • Stack ist eine LIFO-Struktur
  • Obere Adressen kleiner auf dem Stack
  • Machen, dass sich ein Programm "verschluckt", dann Code ausgeführt wird.
  • Bsp. mit function calls, wo die jeweils letzte Rücksprungadresse auf den Stack abgelegt wird
    • Zwischen Rücksprungadressen gibts auch einen Frame, wo z. B. lokale Variablen gehalten werden (z. B. einen buffer als array)
  • Problem: Wenn der buffer überläuft, kann die Rücksprungadresse verändert werden
    • Sinnvolle Darstellung auf WP: http://en.wikipedia.org/wiki/Stack_buffer_overflow#Exploiting_stack_buffer_overflows
  • Lösungen gegen Überschreibung der Rücksprungadresse
    • Mit Hardware-Unterstützung (NX bit) Teile im Stack markieren, die nie ausführbaren Code enthalten dürfen
      • Mehr Infos: http://en.wikipedia.org/wiki/NX_bit
      • Umschiffen dieser Sicherheitsmassnahme: http://en.wikipedia.org/wiki/Return-to-libc_attack
      • http://events.ccc.de/congress/2005/fahrplan/events/802.en.html
    • Mit Compiler-Unterstützung
      • Den Bereich unmittelbar vor der Rücksprungadresse mit einer (kleinen) Zahl versehen
      • Zur Laufzeit kann dann überprüft werden, ob diese Zahl noch immer da steht, bevor es zum Überschreiben der Rücksprungadresse kommt.
        • Nachteil: Laufzeit--
• Andere Overflowarten
  • Integer overflows
  • Heap overflows
    • http://en.wikipedia.org/wiki/Heap_overflow
  • Format string attacks
    • http://en.wikipedia.org/wiki/Uncontrolled_format_string
    • Interessantes Video zu Format String Attacks: http://www.youtube.com/watch?v=DvtBCSYwTiA

Aufs nächste Mal

• Peponi macht was zum Thema XSS (http://de.wikipedia.org/wiki/Cross-Site-Scripting)
• Hausaufgaben in dem Sinne: Lesen, Lesen, Lesen o. g. Sachen & weiterführend; Verstehen

2. Sitzung: 15.02.2012 - Peponi

hands on

http://disk.jabbim.cz/peponi@jabber.ccc.de/shellcode.tar.gz