Khai thác lỗi phần mềm

Tài liệu Khai thác lỗi phần mềm giúp các bạn biết được thông tin chung cơ bản cần biết trong việc khai thác lỗi phần mềm; hướng dẫn quá trình tìm kiếm và khai thác lỗi phần mềm; các công cụ cần thiết; kiến thức về mạng và Metasploit; Shellcode; kỹ thuật Reverse; tìm hiểu sâu hơn về tràn bộ đệm (Buffer overflow); Heap Overflow; danh sách các trang web cung cấp exploit; rèn luyện updating.

 

Nội dung trích xuất từ tài liệu:
Khai thác lỗi phần mềm Đã từ lâu, kỹ thuật tận dụng các lỗi phần mềm được coi như là ma thuật của các hacker. Làm thế nào mà họ có thể tìm ra lỗi của một chương trình và khai thác nó? Bài viết này sẽ giúp cho các bạn có thể biết được: cần chuẩn bị những kiến thức gì để có thể tìm và khai thác lỗi phần mềm. Đồng thời bài viết được xem như là một bộ khung của giáo trình “tìm và tận dụng lỗi phần mềm”. Bài viết được dựa trên nội dung của bài “From 0x90 to 0x4c454554, a journey into exploitation” tại địa chỉ: http://myne-us.blogspot.com/2010/08/from-0x90-to-0x4c454554-journey-into.html Cấu trúc của bài viết được chia nhỏ ra các phần một cách rõ ràng để mọi người có thể dễ dàng hơn trong quá trình học và nghiên cứu về khai thác lỗi phần mềm. Để thuận tiện cho quá trình nghiên cứu và học tập, Các bạn phải hoàn thành từng “chỉ mục” trước khi bước qua “chỉ mục” tiếp theo. Để quá trình học tập và thực hành việc tận dụng lỗi phần mềm dễ dàng hơn các bạn có thể tải các Cheatsheet về làm hình nền cho máy tính. Link: http://redmine.corelan.be:8800/projects/corelanart/files Ngoài ra còn một vài bài viết tiếng anh quan trọng khác các bạn nên đọc: - Lịch sử của quá trình khai thác lỗi phần mềm - http://www.abysssec.com/blog/2010/05/past-present- future-of-windows-exploitation/ - Làm thế nào để phá vỡ stack - http://5d4a.wordpress.com/2010/08/02/smashing-the-stack-in-2010/ - Các dự án tổng hợp tài liệu về bảo mật - https://code.google.com/p/it-sec-catalog/ Phần 1: Kiến thức lập trình (Programming) Chỉ mục 1: Hoàn thành quá trình này trước khi đọc cuốn sách Hacking Art of exploitation Khi bước chân vào con đường IT môn học tiên quyết bao giờ cũng là lập trình! Trong bảo mật nói chung và việc khai thác lỗi phần mềm nói riêng thì việc biết lập trình trở nên rất quan trọng bởi vì nếu bạn không có kiến thức về lập trình thì làm sao bạn có thể biết điểm yếu của một chương trình thường xuất hiện ở đâu? Nếu không có kiến thức lập trình thì làm sao bạn có thể đọc hiểu code để mà khai thác lỗi? ... Ngoài ra lập trình còn giúp bạn viết một số tool cho nhu cầu của riêng bạn, hay viết các đoạn mã khai thác lỗi … Dưới đây là một số ngôn ngữ lập trình phổ biến và hữu ích: Python: Đây là một ngôn ngữ mạnh mẽ, dễ dùng và rất nhiều tài liệu hướng dẫn. Đặc biệt đây còn là ngôn ngữ lập trình mà các hacker rất yêu thích và nó thường được sử dụng để khai thác lỗi phần mềm. Tài liệu tiếng anh: - Learn Python the hard way - http://learnpythonthehardway.org/static/LearnPythonTheHardWay.pdf - Wikibooks Python - http://en.wikibooks.org/wiki/Subject ython_programming_language - http://docs.python.org/ - Một vài ebook miễn phí - http://www.onlinecomputerbooks.com/free-python-books.php - Grey hat Python - http://oreilly.com/catalog/9781593271923 Tài liệu tiếng Việt: - http://www.vithon.org/ Ruby: Đây là ngôn ngữ chủ yếu được dùng để viết các Exploit cho Công cụ Metasploit. Cho nên đây cũng là một ngôn ngữ rất tốt để bắt đầu học khai thác lỗi phần mềm. Tài liệu: - Wikibooks Ruby - http://en.wikibooks.org/wiki/Subject:Ruby_programming_language - Little Book Of Ruby - http://www.sapphiresteel.com/IMG/pdf/LittleBookOfRuby.pdf - Ruby Programmers Guide - http://www.ruby-doc.org/docs/ProgrammingRuby/ - Một vài ebook miễn phí - http://www.onlinecomputerbooks.com/free-ruby-books.php Perl: Đây là một ngôn ngữ lâu đời nhưng vẫn còn rất nhiều người sử dụng, Nó là một trong những ngôn ngữ kịch bản (scripting languages) hữu dụng nhất và có rất nhiều exploit dùng đến nó. Tài liệu: - O'Reilly Learning Perl - http://www.amazon.com/Learning-Perl-5th-Randal- Schwartz/dp/0596520107/ref=sr_1_1?ie=UTF8&s=books&qid=1280901933&sr=8-1 - Một vài tài liệu miễn phí - http://www.onlinecomputerbooks.com/free-perl-books.php C/C++: Đây là một ngôn ngữ lập trình cực kỳ quan trọng, nó giúp cho bạn hiểu được bạn khai thác cái gì? Và bắt đầu khai như thế nào? Bạn không cần hiểu hết tất cả, nhưng khi hoàn thành phần này bạn có kiến thức tốt về lập trình C/C++. Đây cũng là ngôn ngữ lập trình được giảng dạy trong hầu hết các trường đại học ở Việt Nam hiện nay, vì thế tài liệu tiếng Việt rất đa dạng và phong phú. Dưới đây là một vài tài liệu cơ bản cần nắm vững. Tài liệu: - Cprogramming.com - http://cprogramming.com/ - C Tutorial - http://www.java2s.com/Tutorial/C/CatalogC.htm - Beej's Guide to C Programming - http://beej.us/guide/bgc/ - Một vài ebook miễn phí - http://www.onlinecomputerbooks.com/free-c-books.php X86 Assembly: Tiếp theo chúng ta phải hiểu được máy tính đọc cái gì khi ta biên dịch C/C++. Chúng ta nên tập trung vào ngôn ngữ Assembly IA-32 (x86). Một vài tài liệu dưới đây được trình bày khá hay. Tài Liệu: - Skullsecurity: Assembly - http://www.skullsecurity.org/wiki/index.php/Fundamentals - Windows Assembly Programming Tutorial - http://www.acm.uiuc.edu/sigwin/old/workshops/winasmtut.pdf - http://en.wikibooks.org/wiki/X86_Assembly - The Art of Assembly - http://homepage.mac.com/randyhyde/webster.cs.ucr.edu/index.html - Assembly primer for hackers - http://www.securitytube.net/Assembly-Primer-for-Hackers-%28Part- 1%29-System-Organization-video.aspx - PC Assembly Language - http://www.drpaulcarter.com/pcasm/ Windows Programming: Lập trình windows giúp cho chúng ta hiểu được chương trình của chúng ta và cấu trúc của các thư viện hoạt động với hệ điều hành như thế nào. Những kiến thức này cực kỳ quan trọng về sau khi ta tiến hành khai thác lỗi phần mềm trên Windows. Tài liệu: - Windows Programming - http://en.wikibooks.org/wiki/Windows_Programming - Windows API Tutorial - http://www.relisoft.com/win32/index.htm ...