Upload File

positive hack days. Тараканов. Мастер-класс: уязвимости...

  • Home
  • Technology
  • Positive Hack Days. Тараканов. Мастер-класс: уязвимости нулевого дня
15
Мастер-класс: уязвимости нулевого дня Никита Тараканов CISS RT

Upload: positive-hack-days

Post on 19-Nov-2014

5.884 views

Category:

Technology


0 download

Report

DESCRIPTION

В рамках мастер-класса будут рассмотрены следующие вопросы: распространённые уязвимости в клиентском ПО - stack overflow, heap overflow, use-after-free и т.д.; базовые методы эксплуатации (на примере Windows XP), обход DEP; продвинутые методы эксплуатации (на примере Windows 7), обход DEP+ASLR; бинарный анализ security fix'ов (на примере "вторника патчей" от Microsoft).

TRANSCRIPT

Page 1: Positive Hack Days. Тараканов. Мастер-класс: уязвимости нулевого дня

Мастер-класс: уязвимости нулевого дня

Никита Тараканов CISS RT

Page 2: Positive Hack Days. Тараканов. Мастер-класс: уязвимости нулевого дня

Типы уязвимостей

• Stack-based buffer overflow• Heap/Pool overflow• Integer overflow/underflow/wrap• Various memory corruptions• Use-after-free• Double free

Page 3: Positive Hack Days. Тараканов. Мастер-класс: уязвимости нулевого дня

Stack-based buffer overflow

• Smashing data on stack• EIP control, not only (ebp) – off-by-one• 1st surprise – Morris’s worm (1988)• A lot of such vulns in 90-ties

Page 4: Positive Hack Days. Тараканов. Мастер-класс: уязвимости нулевого дня

Stack-based buffer overflowFirst steps to security

• Noexecutable stack(PAX firstly)

Page 5: Positive Hack Days. Тараканов. Мастер-класс: уязвимости нулевого дня

Stack-based buffer overflowresearchers answer

• Ret2libc technique

Page 6: Positive Hack Days. Тараканов. Мастер-класс: уязвимости нулевого дня

Stack-based buffer overflowNext defense enhancements

• Stack cookie aka canary dword(/GS cl.exe flag)• Before ret(n) from function, check canary with

value on stack• Equality – normal control flow• Inequality – TerminateProcess()

Page 7: Positive Hack Days. Тараканов. Мастер-класс: уязвимости нулевого дня

Stack-based buffer overflowresearchers answer

• /GS doesn’t set cookie sometimes(ANI sploit)• SEH chain overwriting – overwrite exception

handler and trigger exception

Page 8: Positive Hack Days. Тараканов. Мастер-класс: уязвимости нулевого дня

Next Security Enhancement- DEP

• Introduced in Windows XP SP2• Kill process if EIP is in non-executable memory

area• First realization has two modes:

software(emulation), hardware(NX bit)

Page 9: Positive Hack Days. Тараканов. Мастер-класс: уязвимости нулевого дня

Avoiding DEP

• Non-permanent DEP – disable by ret2libc• Permanent DEP – main idea is to create RWX

section and jump there• Tricky(non true way) methods: ActionScript

ByteCode Spraing, .Net, Java• ROP – actually not new, just upgrade of

ret2libc: malloc(RWX), memcpy(shellcode),jmp to shellcode

Page 10: Positive Hack Days. Тараканов. Мастер-класс: уязвимости нулевого дня

Next Security Enhancement - ASLR

• After successfully hacking DEP technology, it’s clear that DEP doesn’t actually help security

• ASLR – each boot randomize base address of each* module

• But, to enable it, you should compile with that compiler key

• Reduce successful explotation to 1/256(first realization) next realization got better entropy

Page 11: Positive Hack Days. Тараканов. Мастер-класс: уязвимости нулевого дня

ASLR+DEP

• So how to write reliable exploit ???• Tricky(not true way) – just find non-ASLR

module(JRE, mscorie.dll and lot more…)• True way – just use other

vulnerability(memory leak)• Not over yet!!! - just avoid everything –

LoadLibrary vulns(aka Binary Planting)

Page 12: Positive Hack Days. Тараканов. Мастер-класс: уязвимости нулевого дня

ASLR+DEP Avoiding examples

• CVE-2010-3654 FlashPlayer ActionScript Type Confusion

• Integer overflow in WebGLArray(chrome)• Libxslt generate-id heap chunk address leak• Not over yet!!! - just avoid everything –

LoadLibrary vulns(aka Binary Planting)

Page 13: Positive Hack Days. Тараканов. Мастер-класс: уязвимости нулевого дня

Tuesday Patch Day – The Art of Binary Diffing

• DarunGrim• turbodiff• patchdiff• BinDiff

Page 14: Positive Hack Days. Тараканов. Мастер-класс: уязвимости нулевого дня

Tuesday Patch Day – The Art of Binary Diffing

• DarunGrim• turbodiff• patchdiff• BinDiff

Page 15: Positive Hack Days. Тараканов. Мастер-класс: уязвимости нулевого дня

Example: ms11-002

• Integer overflow somewhere….• Unknown impact???


Уничтожение клопов и тараканов в Нижнем Новгороде

Восток — дело тонкое, или Уязвимости медицинского и индустриального ПО

Завалить в один запрос: уязвимости веб-приложений, приводящие к DoS

Проект Инициативы ENVSEC: Снижение уязвимости к

Уязвимости мышления

Ковалик Евнутреннее "Состояние Sales менеджера-приключения тараканов"

Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулевого" дня"

CheckPoint Sandblast _Защита от угроз Нулевого дня

novgorod.tpprf.runovgorod.tpprf.ru/ru/announcements/Типовая программа Нулевого... · 5.1.16. FIpHBJ1eqeHHe K coTpyAHHqecTBY B Bonpocax YCJIOBHü TpyÄa KOHTPOJIÃ

Уязвимости популярных операционных систем

Уничтожение тараканов в квартире

Уязвимости веб-сервисов

Возможности и уязвимости Web 2.0 как инструмент киберпреступников

Обеспечение безопасности приложений - IBM · 2013-10-31 · •Основной вектор атаки – уязвимости в приложениях

ОТ УЯЗВИМОСТИ – К ПРОЦВЕТАНИЮ - World Bank...2018/11/19  · ОТ УЯЗВИМОСТИ – К ПРОЦВЕТАНИЮ КЫРГЫЗСКАЯ РЕСПУБЛИКА

Противодействие угрозам "нулевого дня" посредством мгновенных аудитов ИБ

проект 11Н25-2 ДЕВЯТИЭТАЖНЫЙ ШЕСТИСЕКЦИОННЫЙ … · Проект нулевого цикла 3Т- этао/сного в™ секционного

Типовые уязвимости систем ДБО

За кулисами Windows Update . От уязвимости к обновлению

Check Point SandBlast Appliances Datasheetitland.com.ua/upload/iblock/e96/Sandblast-appliances_rus.pdf · SANDBLAST - ЗАЩИТА НУЛЕВОГО ДНЯ Технология SandBlast

Альфонсо де Грегорио - Уязвимости и сопутствующие им этические вопросы - кодекс этики для частного

Всевов перывhttps://техэксперт.сайт/images/papers...стве по продвижению в России принципа «нулевого трав-матизма»

12 АПРЕЛЯ – ДЕНЬ КОСМОНАВТИКИ · 12 АПРЕЛЯ – ДЕНЬ КОСМОНАВТИКИ ... На сегодняшний день, изучение уязвимости

ОДМ 218€¦  · Web viewОДМ 218.6.001-2010. Методические рекомендации . по проведению оценки уязвимости . объектов

fi.rufi.ru/downloads/Metod/G1/PU.docx · Web viewсистема TN-C-S - система TN, в которой функции нулевого защитного и нулевого

СОДЕРЖАНИЕ - mir.ismu.baikal.ru · Самостоятельная работа обучающегося ... Изучение отряда тараканов, вшей, клопов,

Переполнение буфера и другие уязвимости ПО - Роман Олейников

Безопасность веб-приложений: основы. Клиентские уязвимости. ONsec.мифи.180212

Уязвимости программного обеспечения телекоммуникационного оборудования Yota

Снижение уязвимости к экстремальным наводнениям и изменению климата в бассейне р.Днестр

Основные уязвимости и методы защиты оборудования и ПО видеоконференцсвязи

Тандемные DDoS-атаки. Проблематика уязвимостей в спецификации TCP IP (фундаментальные уязвимости), Артём

УЯЗВИМОСТИ ПРИЛОЖЕНИЙ ФИНАНСОВОЙ ОТРАСЛИ

Уязвимости сервисов

Если нашлась одна ошибка — есть и другие. Один способ выявить «наследуемые» уязвимости