S Z K O Ł A H A K E R Ó W

Transkrypt

1 S ZKOŁA HAKERÓW

2

3 S ZKOŁA HAKERÓW EDYCJA 2.0 Podręcznik Interaktywny zestaw edukacyjny

4 Tytuł: Szkoła Hakerów Podręcznik Wydanie trzecie, poprawione. ISBN: Copyright 2009 by wydawnictwo CSH. All Rights Reserved. Copyright 2009 Autorami poszczególnych rozdziałów są: Damian Put (rozdz. 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 18, 20, 21), Wojciech Adamczyk (rozdz. 1, 17, 19), Adam Wróbel (rozdz. 2, 3, 15), Paweł Bylina (rozdz. 4). Korekta: Barbara Jakubowska, Anna Paszek Skład: Adekwatna Wszelkie prawa zastrzeżone. Nieautoryzowane rozpowszechnianie całości lub fragmentu niniejszej publikacji w jakiejkolwiek postaci jest zabronione. Wykonywanie kopii metodą kserograficzną, fotograficzną, a także kopiowanie książki na nośniku filmowym, magnetycznym lub innym powoduje naruszenie praw autorskich niniejszej publikacji. Wszystkie znaki występujące w tekście są zastrzeżonymi znakami firmowymi bądź towarowymi ich właścicieli. Autorzy oraz wydawnictwo CSH dołożyli wszelkich starań, by zawarte w tej książce informacje były kompletne i rzetelne. Nie biorą jednak żadnej odpowiedzialności ani za ich wykorzystanie, ani za związane z tym ewentualne naruszenie praw patentowych lub autorskich. Autorzy oraz wydawnictwo CSH nie ponoszą również żadnej odpowiedzialności za ewentualne szkody wynikłe z wykorzystania informacji zawartych w książce. Wydawnictwo CSH Kwidzyn ul. Długa 27 wydawnictwo@csh.pl Najnowsze informacje, związane z niniejszą publikacją, Czytelnik znajdzie pod adresem Serdecznie zapraszamy! Printed in Poland.

5 Spis treści Przedmowa do wydania trzeciego Szkoła Hakerów??? Czy wyście już do końca powariowali?! Kim jest haker? Misja Szkoły Hakerów Słowem wstępu Sposób przekazywania wiedzy, który działa Dla kogo jest ta książka? Czego nauczysz się z tej książki? Jak korzystać z podręcznika Szkoły Hakerów? Szkoleniowy System Operacyjny i Filmy Instruktażowe O Autorach Podsumowanie Wskazówki prawne Art Art Art. 268a Art Art. 269a Art. 269b

6 6 Spis treści Rozdział 1. Odzyskiwanie zagubionych haseł Odzyskiwanie haseł RAR i ZIP Advanced Archive Password Recovery Odzyskiwanie plików DOC Advanced Office Password Recovery Rozdział 2. Przechwytywanie informacji w sieciach LAN Co będzie nam potrzebne? Krótkie przedstawienie używanych programów Czym jest protokół ARP? Jak to działa? Skąd wziąć cel? Rozdział 3. Przechwytywanie danych szyfrowanych, atak na sesję SSL Rozdział 4. Tylne drzwi Twoją furtką do systemu Modyfikacja /etc/passwd Dodanie nowej usługi ICMP Backdoor Modyfikacja daemona Rozdział 5. Ukrywanie plików i katalogów przy pomocy modułu jądra serii Budowa modułu Kompilacja modułu jądra Obsługa modułów przez jądro Wywołania systemowe O rejestrach nieco więcej Zestawienie rejestrów Funkcje obsługi i tablica sys_call_table Dostęp do sys_call_table w nowych jądrach serii Podmiana funkcji w sys_call_table Ukrywanie plików i katalogów przy użyciu modułu jądra Rozwijamy nasz moduł Ukrywanie modułu jądra Rozdział 6. Ataki typu Buffer Overflow Pamięć Stos Czym jest bufor? Prosty przykład wykorzystania buffer overflow Zaawansowany przykład buffer overflow Użycie shellcode Jak nie popełnić błędu?

7 7 Rozdział 7. Praktyczny przykład ataku zdalnego Zbieranie informacji Badanie strony Wybór języka programowania Język Python Moduły Pythona Piszemy exploita Praktyczne wykorzystanie exploita Rozdział 8. Ataki typu Heap Overflow Segmenty pamięci Sterta Przepełnienie bufora Przykład heap overflow Przykład bss overflow Rozdział 9. Ataki typu Format String Czym jest ciąg formatujący? Błędne użycie funkcji printf() Zastosowanie znacznika %n Praktyczne wykorzystanie błędu typu format string Wykorzystanie shellcode Nadpisanie kopii EIP Nadpisywanie sekcji GOT Nadpisywanie sekcji DTORS Jak uniknąć błędu? Rozdział 10. Praktyczny przykład ataku typu Format String Wybór atakowanego oprogramowania Uzyskanie dostępu do przekazanego adresu shellcode Określenie najlepszego miejsca dla shellcode w pamięci Znalezienie miejsca nadającego się do nadpisania Nadpisanie określonego miejsca adresem shellcode Problemy związane z długością zapytania Rozdział 11. Nadpisywanie wskaźnika strumienia pliku, File Stream Pointer Overwrite Omijanie wskaźnika strumienia pliku Wykorzystanie wskaźnika strumienia pliku Atak na FreeBSD Atak na system Linux Rozdział 12. Błędy na poziomie jądra systemu Błędy jądra Buffer overflow krótkie przypomnienie

8 8 Spis treści Podatny moduł jądra Tworzenie shellcode Exploit Przykład z życia bluetooth Tworzenie exploita Brak adresu tablicy bt_proto Rozdział 13. Wykorzystanie protokołu ICMP z punktu widzenia Hakera Budowa pakietu IP Narzędzie ping Określanie drogi pakietu przy użyciu programu traceroute Wykorzystanie ICMP w atakach typu DoS Ping flooding Tworzymy własny ping flooder Backdoor wykorzystujący ICMP Przesyłanie danych za pomocą ICMP Skanowanie ICMP Rozdział 14. Zdalne rozpoznawanie systemu operacyjnego Era kamienia łupanego OS Fingerprinting Aktywny Fingerprinting Jak to działa Pasywny Fingerprinting Wykorzystanie p0fa przeciw nmapowi Rozdział 15. Netfilter w służbie bezpieczeństwa systemu Fingerprinting przypomnienie Stack fingerprinting Moduły kernela Netfilter Filtracja pakietów Filtracja portu Modyfikacja pakietów w locie Podszywamy się pod FreeBSD Rozdział 16. Zabezpieczanie systemu krok po kroku Przygotowywanie dysku twardego Wybór instalacji Hasło administratora Firewall Superserwer xinetd Konfiguracja SSH Ukrywanie informacji oraz bit SUID Oprogramowanie poprawiające bezpieczeństwo systemu

9 9 Kernel czuły punkt systemu Co dalej? Rozdział 17. Skanery bezpieczeństwa Czym są skanery Nmap Techniki skanowania Skanowanie z wykorzystaniem connect() Skanowanie TCP SYN Skanowanie TCP FIN Skanowanie TCP Ident Skanowanie UDP przy pomocy ICMP Skanowanie UDP przy pomocy write() i recvfrom() Skanowanie ICMP Echo Skanowanie fragmentacyjne Skanowanie z wykryciem wersji Skanowanie protokołem IP Skanowanie ACK Skanowanie rozmiarem okna TCP Skanowanie RPC Skanowanie listy Skanowanie przy pomocy pinga Skanowanie bezczynne Praktyka Wprowadzenie do Nessusa Konfiguracja Praktyka Tworzenie zasad dla użytkowników Użytkowanie Nikto Instalacja Użytkowanie i opcje Konfiguracja Nikto Praktyka Rozdział 18. Łaty poprawiające poziom bezpieczeństwa Grsecurity Łatamy i konfigurujemy nowe jądro Kompilacja jądra z łatą grsecurity Stack-Smashing Protector LibSafe Rozdział 19. Systemy wykrywania włamań Czym jest IDS?

10 10 Spis treści Snort Instalacja Snorta Konfiguracja Snorta Użytkowanie Zasady Snorta Portsentry Instalujemy Portsentry Użytkowanie Portsentry Rozdział 20. Atak z wykorzystaniem serwera stron Cel Serwer Apache i jego możliwości PHP Niebezpieczne funkcje uruchamiające Listowanie zawartości katalogu i odczyt plików Moduły PHP Kompilacja modułów i problemy z tym związane Wszystko zablokowane, co teraz? Nie da się czy to już koniec? CGI Moduły mod_python, mod_perl, mod_* Rozdział 21. Spim, czyli zmora dla komunikatora Czym jest spim? Narzędzia Biblioteka libgadu Wysyłanie wiadomości za pomocą libgadu Obsługa katalogu publicznego z poziomu libgadu SpimBomber Jak się obronić Rozdział 22. Tworzenie shellcodu w środowisku Win Czym jest shellcode Typy shellcodów Odnalezienie adresu kernela Wykorzystanie adresów stałych Odnajdywanie adresów funkcji API za pomocą Export Section kernela Czym są funkcje API Do czego shellcode potrzebuje funkcje API Czym jest sekcja export Odnajdywanie adresów funkcji API za pomocą Import Address Table Shellcode, który ściąga i uruchamia trojana z wykorzystaniem Win32-IF Czym są Win32-Internet Functions? Zakończenie