Hacking cổ điển

Bài viết này chỉ để tham khảo để tăng thêm sự hiểu biết về các phương pháp hack chứ ko xàiđược nữa, nhưng hy vọng qua đó bạn có thể hình dung được những cách hacking mà hackernước ngoài đã từng áp dụng, do đây là những bài viết được dịch từ tài liệu English nên có nhiều từkhó hiểu tuy nhiên vẫn có thể hiểu được, mong các bạn thông cảm. Bài đầu là bài viết về"Symlink mộtkiểu tấn công cổ điển đối với hệ thống Unix"...
Nội dung trích xuất từ tài liệu:
Hacking cổ điểnHackingcổđiểntrangnàyđãđượcđọc lầnBàiviếtnàychỉđểthamkhảođểtăngthêmsựhiểubiếtvềcácphươngpháphackchứkoxàiđượcnữa,nhưnghyvọngquađóbạncóthểhìnhdungđượcnhữngcáchhackingmàhackernướcngoàiđãtừngápdụng,dođâylànhữngbàiviếtđượcdịchtừtàiliệuEnglishnêncónhiềutừkhóhiểutuynhiênvẫncóthểhiểuđược,mongcácbạnthôngcảm.BàiđầulàbàiviếtvềSymlinkmộtkiểutấncôngcổđiểnđốivớihệthốngUnix:Cáctậptintạmhầuhếttrêncáchệthốngđãtrởthànhbãichứđồphếliệuđiệntử.Maythay,trongUnixhầuhếtcáctậptintạmđượctạotrong1thưmục,đólà/tmp(nógiốngnhưthưmụctempcủawindows).Tuyđâylànơitiệndụngđểghicáctậptintạm,songnócũngđầyhiểmhoạ.NhiềuchươngtrìnhgốcSUIDđượcviếtmàđểtạocáctậptinlàmviệctrong/tmphoặccácthưmụckhácmàkhôngchútkiểmtratínhđúngđắnnào.Vấnđềbảomậtchínhnảysinhtừcácchươngtrìnhmùquángtheocácsymboliclinkđếncáctậptinkhác.Symboliclinklà1cơchế,ởđómộttậptinđượctạothôngqualệnhln.Symboliclinkchẳngqualàmộttậptintrỏđến1tậptinkhác(hiểunhưlàshortcuttrongwindows).Hãytạomộtsymboliclinktừ/tmp/foovàtrỏnóđến/etc/passwd.[gk@sunami/tmp]$lns/tmp/foo/etc/passwdGiờđâynếutacattừ/tmp/foo,tasẽlấyđượcnộidungfile/etc/passwd.TínhnăngcóvẻnhưLànhnàylàmộtmốihiểmhoạ.Tuycáctậptintríchchuyển[scratchfiles]đượctạotrong/tmpvẫnthườngbịlạmdụngnhiểunhất,songvẫncócácứngdụngtạocáctậptinttríchchuyểnởnơikháctrênhệtậptin.Trongvídụ,tasẽnghiêncứukiểukhaithácdtappgathercủaSolaris(BugtrapID131).Dtappgatherlàmộttrìnhtiệníchcótrongmôitrườngvitínhchung[commondesktopevironment].Mỗilầnthihànhdtappgather,nótạomộttậptintạmtên/var/dt/appconfig/appmanager/genericdisplay0vàchmodlà0666.NócũngthayđổiquyềnsởhữutậptinthànhUIDcủangườidùngđãthihànhchươngtrình(tứclàattacker).Đángtiếc,dtappgatherkhôngtiếnhànhkiểmtratínhđúngđắnđểxácđịnhxemtậptinđótồntạihayđólàsymboliclink.Dođó,nếubọntấncôngtạomộtsymboliclinktừ/var/dt/appconfigappmanager/genericdisplay0đếnmộttậptinkháctrênhệtậptin(vídụ,/etc/passwd),chmodcủatậptinnàysẽlà0666vàquyềnsởhữutậptinsẽđổithànhcủaattacker.Chủsởhữulàchmodcủatậptin/etc/passwdlàroot:sys:bash2.02$ls1/etc/passwdrxrxrx1rootsys560May522:36/etc/passwdKếđó,tasẽtạomộtsymboliclinktừ/var/dt/appconfig/appmanager/genericdisplay0đến/etc/passwdls/etc/passwd/var/dt/appconfig/appmanager/genericdisplay0Cuốicùng,thihànhdtappgathervàkiểmtracácchmodcủatậptin/etc/passwdbash2.02$/usr/dt/bin/dtappgatherMakeDirectory:/var/dt/appconfig/appmanager/genericdisplay0:Fileexitsbash2.02$ls1/etc/passwdrxrxrx1gkstaff560May522:36/etc/passwdDtappgathermùquángtheosymboliclinkđến/etc/passwdvàđãthayđổiquyềnsởhữucủatậptinthànhIDngườidùngcủachúngta.Cũngcầnphảilặplạitiếntrìnhtrênvới/etc/shadow.Saukhiquyềnsởhữucủa/etc/passwdvà/etc/shadowđượcđổithànhIDcủaattacker,attackercóthểsửađổicảhaitậptinvàbổsungmộttàikhoảnUID0(tươngđươngroot)vàtậptinpasswd.Tròchơikếtthúctrongvòngchưađầymộtphútlàmviệc.BiệnphápphòngchốngSymlinkCácthóiquenviếtsecuritycodelàbiệnphápphòngchốngtốtnhấtsẵndùng.Đángtiếc,nhiềuchươngtrìnhđượcviếtmãmàkhôngtiếnhànhkiểmtratínhđúngđắntrêncáctậptinhiệncó.Cáclậptrìnhviênphảikiểmtrađểxemtậptincótồntạihaykhôngtrướckhitạoranó,bằngcáchdùngcáccờO_EXCL|O_CREAT.Khitạocáctậptintạm,bạnsetUMASKrồidùngcáchàmtmpfile()hoặcmktemp().Nếuthựcsựmuốnxemphầnbổtrợnhỏcủacáctậptintạm,bạnthihànhlệnhsautrong/binhoặc/usr/sbin/.bash2.02$string*IgreptmpNếuchươngtrìnhlàSUID,attackercótiềmnăngthihànhmộtcuộctấncôngsimlink.Nhưthườnglệ,bạngỡbỏSUIDrakhỏinhiềutậptincàngtốt,đểgiảmnguycơcủacácchỗyếusimlink.Cuốicùng,hãyxétkhảnăngdùngmo065tcôngcụnhưL0ghtWatchgiámsáthoạtđộngcủa/tmpvàthôngbáochobạnvềcácchươngtrìnhtạotậotintạm.CóthềtìmL0ghtWatchtạihttp://www.L0ght.com/advisories/l0ghtwatch.taz.gz. ...