Szkoła Hakerów Interaktywny zestaw edukacyjny

Transkrypt

1 Szkoła Hakerów Interaktywny zestaw edukacyjny Wszelkie prawa zastrzeżone, Wydawnictwo CSH 2006.

2 Poniżej przedstawiona została zawartość interaktywnego zestawu edukacyjnego Szkoły Hakerów: Podręcznik Szkoły Hakerów Jest sercem zestawu edukacyjnego. Spis zawartości całego podręcznika zawarty został poniżej.

3 Zestaw filmów instruktażowych Zestaw dwudziestu filmów instruktażowych, przedstawiających krok-po-kroku scenariusze opisane w Podręczniku.

4 Szkoleniowy system operacyjny Samouruchamiający się szkoleniowy system operacyjny. Zawiera komplet oprogramowania oraz kody źródłowe przedstawione w Podręczniku.

5 Zestaw edukacyjny Szkoły Hakerów został umieszczony w estetycznie przygotowanym opakowaniu kartonowym, który przedstawia poniższa wizualizacja. Zapraszamy do zapoznania się ze spisem treści.

6 S ZKOŁA HAKERÓW Podręcznik Interaktywny zestaw edukacyjny

7 Tytuł: Szkoła Hakerów Podręcznik ISBN: Copyright 2006 by wydawnictwo CSH. All Rights Reserved. Copyright 2006 Autorami poszczególnych rozdziałów są: Damian Put (rozdz. 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 18, 20, 21), Wojciech Adamczyk (rozdz. 1, 17, 19), Adam Wróbel (rozdz. 2, 3, 15), Paweł Bylina (rozdz. 4). Wszelkie prawa zastrzeżone. Nieautoryzowane rozpowszechnianie całości lub fragmentu niniejszej publikacji w jakiejkolwiek postaci jest zabronione. Wykonywanie kopii metodą kserograficzną, fotograficzną, a także kopiowanie książki na nośniku filmowym, magnetycznym lub innym powoduje naruszenie praw autorskich niniejszej publikacji. Wszystkie znaki występujące w tekście są zastrzeżonymi znakami firmowymi bądź towarowymi ich właścicieli. Autorzy oraz wydawnictwo CSH dołożyli wszelkich starań, by zawarte w tej książce informacje były kompletne i rzetelne. Nie biorą jednak żadnej odpowiedzialności ani za ich wykorzystanie, ani za związane z tym ewentualne naruszenie praw patentowych lub autorskich. Autorzy oraz wydawnictwo CSH nie ponoszą również żadnej odpowiedzialności za ewentualne szkody wynikłe z wykorzystania informacji zawartych w książce. CSH ul. Długa Kwidzyn wydawnictwo@csh.pl Najnowsze informacje, związane z niniejszą publikacją, Czytelnik znajdzie pod adresem Serdecznie zapraszamy! Printed in Poland.

8 8 Szkoła Hakerów - Podręcznik Spis treści Słowem wstępu...13 Rozdział Odzyskiwanie zagubionych haseł...17 Odzyskiwanie haseł RAR - Advanced RAR Password Recovery...18 Odzyskiwanie plików DOC Advanced Office Password Recovery...23 Rozdział Przechwytywanie informacji w sieciach LAN...27 Zatem co będzie nam potrzebne?...29 Krótkie przedstawienie używanych programów...29 Czym jest protokół ARP?...30 Jak to działa?...31 Skąd wziąć cel?...35 Rozdział Przechwytywanie danych szyfrowanych, atak na sesję SSL...39 Rozdział Tylne drzwi twoją furtką do systemu...45 Modyfikacja /etc/passwd...46 Dodanie nowej usługi...46 ICMP Backdoor...49 Modyfikacja daemona...51 Rootkity...52 Rozdział Ukrywanie procesów przy pomocy modułu jądra...55 Budowa i kompilacja modułu...57 Kompilacja modułu jądra...58 Obsługa modułów przez jądro...59 Wywołania systemowe...60 O rejestrach nieco więcej...62 Rejestry...63 Funkcje obsługi, sys_call_table...64 Podmiana funkcji z sys_call_table...64 Ukrywanie procesów przy użyciu modułu jądra...66 Rozdział Ataki typu Buffer Overflow...73 Pamięć...73 Stos...74 Czym jest bufor?...76

9 Spis treści 9 Prosty przykład wykorzystania buffer overflow...79 Zaawansowany przykład buffer overflow...81 Użycie shellcode...85 Jak nie popełnić błędu?...93 Rozdział Praktyczny przykład ataku zdalnego...95 Zbieranie informacji...95 Badanie strony Wybór języka programowania...99 Język Python...99 Moduły Pythona Piszemy exploita Praktyczne wykorzystanie exploita Rozdział Ataki typu Heap Overflow Segmenty pamięci Sterta Przepełnienie bufora Przykład heap overflow Przykład bss overflow Rozdział Ataki typu Format String Czym jest ciąg formatujący? Błędne użycie funkcji printf() Zastosowanie znacznika %n Praktyczne wykorzystanie błędu typu format string Wykorzystanie shellcode Nadpisanie kopii EIP Nadpisywanie sekcji GOT Nadpisywanie sekcji DTORS Jak uniknąć błędu? Rozdział Praktyczny przykład ataku typu Format String Wybór atakowanego oprogramowania Uzyskanie dostępu do przekazanego adresu shellcode Określenie najlepszego miejsca dla shellcode w pamięci Znalezienie miejsca nadającego się do nadpisania Nadpisanie określonego miejsca adresem shellcode Rozdział Nadpisywanie wskaźnika strumienia pliku file stream pointer Omijanie wskaźnika strumienia pliku Wykorzystanie wskaźnika strumienia pliku

10 10 Szkoła Hakerów - Podręcznik Atak na FreeBSD Atak na system Linux Rozdział Błędy na poziomie jądra systemu Błędy jądra Buffer overflow - krótkie przypomnienie Podatny moduł jądra Tworzenie shellcode Exploit Przykład z życia - bluetooth Tworzenie exploita Brak adresu tablicy bt_proto Rozdział Wykorzystanie protokołu ICMP z punktu widzenia Hakera Narzędzie ping Określanie drogi pakietu przy użyciu programu traceroute Wykorzystanie ICMP w atakach typu DoS Backdoor wykorzystujący ICMP Przesyłanie danych za pomocą ICMP Skanowanie ICMP Rozdział Zdalne rozpoznawanie systemu operacyjnego Era kamienia łupanego OS Fingerprinting Aktywny Fingerprinting Pasywny Fingerprinting Wykorzystanie p0fa przeciw nmapowi Rozdział Netfilter w służbie bezpieczeństwa systemu Fingerprinting - przypomnienie Moduły kernela Netfilter Filtracja pakietów Modyfikacja pakietów w locie Rozdział Zabezpieczanie systemu krok po kroku Przygotowywanie dysku twardego Wybór instalacji Hasło administratora Firewall Superserwer Inetd Konfiguracja SSH

11 Spis treści 11 Ukrywanie informacji oraz bit SUID Oprogramowanie poprawiające bezpieczeństwo systemu Kernel - czuły punkt systemu Co dalej? Rozdział Skanery bezpieczeństwa Czym są skanery Nmap Techniki skanowania Wprowadzenie do Nessusa Konfiguracja Praktyka Tworzenie zasad dla użytkowników Użytkowanie Nikto Instalacja Użytkowanie i opcje Konfiguracja Nikto Praktyka Rozdział Łaty poprawiające poziom bezpieczeństwa Grsecurity Smashing stack protector LibSafe Rozdział Systemy wykrywania włamań Czym jest IDS? Snort Instalacja Snorta Konfiguracja Snorta Użytkowanie Zasady Snorta Portsentry Instalujemy Portsentry Użytkowanie Portsentry Rozdział Atak z wykorzystaniem serwera stron Cel Serwer Apache i jego możliwości PHP Niebezpieczne funkcje uruchamiające Listowanie zawartości katalogu i odczyt plików

12 12 Szkoła Hakerów - Podręcznik Moduły PHP Kompilacja modułów i problemy z tym związane Wszystko zablokowane, co teraz? Nie da się - czy to już koniec? CGI Moduły mod_python, mod_perl, mod_* Rozdział Spim, czyli zmora dla komunikatora Czym jest spim? Narzędzia Biblioteka libgadu Wysyłanie wiadomości za pomocą libgadu Obsługa katalogu publicznego z poziomu libgadu SpimBomber Jak się obronić Rozdział Tworzenie shellcodu w środowisku Win Czym jest shellcode Typy shellcodów Odnalezienie adresu kernela Wykorzystanie adresów stałych Odnajdywanie adresów funkcji API za pomocą Export Section Czym są funkcje API Do czego shellcode potrzebuje funkcje API Czym jest sekcja export Odnajdywanie adresów funkcji za pomocą Import Address Table Shellcode, który ściąga i uruchamia trojana Czym są Win32-Internet Functions? Zakończenie

13 Słowem wstępu 13 Słowem wstępu Drogi Czytelniku! Z przyjemnością oddajemy do Twoich rąk niniejszy Podręcznik. Stanowi on podstawę wiedzy w zakresie bezpieczeństwa systemów komputerowych i sieci. Podstawę, która znana jest każdemu, szanującemu się hakerowi. Dzięki Podręcznikowi, przejdziesz interaktywny kurs posługiwania się prostymi jak i zaawansowanymi technikami, wykorzystywanymi na co dzień przez hakerów. Poznasz sposoby łamania barier i doświadczysz tego, co do niedawna zarezerwowane było tylko dla wąskiego grona elitarnych odbiorców. Dla kogo jest ten podręcznik?... dla każdego, naprawdę! Publikacja ta nieprzypadkowo zawiera w nazwie słowo podręcznik. Jak się przekonasz, nie jest to kolejny, zwięzły i iście techniczny wywód na temat bezpieczeństwa systemów komputerowych. To, co przygotowaliśmy, jest interaktywnym zestawem edukacyjnym. Podręcznikiem, który krok po kroku wprowadzi Cię w świat nawet najbardziej zaawansowanych zagadnień wykorzystywanych przez hakerów. Dzięki zestawowi płyt dołączonych do Podręcznika, poczujesz się jak uczestnik prawdziwego wykładu! Dwadzieścia spośród dwudziestu dwóch rozdziałów, zawartych w Podręczniku, oferuje Ci możliwość interaktywnej nauki, wykorzystując do tego celu zestaw szkoleniowych materiałów video, które dokładnie prezentują opisywane zagadnienia. Każdy z filmów został stworzony w realnym środowisku i przedstawia rzeczywisty scenariusz, który mógłby zostać przyjęty przez potencjalnego włamywacza. Dodatkowo, dzięki bieżącemu komentarzowi oraz niczym nieskrępowanemu dostępowi do prezentowanych treści, będziesz miał możliwość dogłębnego zrozumienia i przećwiczenia każdej z lekcji. Każdy z rozdziałów możesz w dowolny sposób kontrolować. Tylko od Ciebie zależy, z którą partią materiału chcesz się w danej chwili zapoznać.

14 14 Szkoła Hakerów - Podręcznik To nie wszystko. Aby umożliwić realizowanie materiału edukacyjnego osobom początkującym, do zestawu dołączony został specjalnie przygotowany, niezależny, samouruchamiający się i nie wymagający instalacji szkoleniowy system operacyjny. Po dwóch minutach od uruchomienia, Twoje środowisko testowe gotowe jest do pracy! Prawda, że proste? Tak więc, wchodząc w posiadanie niniejszego Podręcznika, stajesz się właścicielem zestawu interaktywnych filmów instruktażowych, których czas trwania wynosi 217 minut (to prawie 4 godziny materiału szkoleniowego!), oraz odpowiednio przygotowanego środowiska testowego, które pozwoli Ci dokładnie przećwiczyć każdą z lekcji, bez konieczności dokonywania jakichkolwiek zmian w zainstalowanym systemie. Czego nauczę się z tego podręcznika?... przede wszystkim praktycznego wykorzystania zdobytej wiedzy. Na najbliższych czterystu dwudziestu pięciu stronach, przedstawiono wiele różnych kwestii bezpieczeństwa systemów komputerowych. W dwudziestu dwóch doskonale opracowanych rozdziałach znalazły się opisy takich problemów jak łamanie haseł zabezpieczonych plików, przechwytywanie informacji w sieciach lokalnych, zarówno przesyłanych otwartym tekstem jak i wykorzystujących zaawansowane metody szyfrowania, przeprowadzanie ataków na aplikacje i protokoły przesyłu danych, tworzenie własnych exploitów i kodu powłoki, wykorzystanie skanerów sieciowych, systemy wykrywania włamań, czy też nadużycia związane z komunikatorami internetowymi. Wyszczególnione wyżej punkty to jedynie namiastka tego, co zawarte zostało w Podręczniku. Po szczegółowe informacje zapraszamy do spisu treści. Konfucjusz, jeden z największych chińskich filozofów, powiedział Słyszę i zapominam. Widzę i pamiętam. Robię i rozumiem.. Niech to starochińskie przysłowie stanie się głównym przesłaniem tej książki. (...) Do zobaczenia wśród posiadaczy zestawu edukacyjnego Szkoły Hakerów!