なんかいろいろこんぴゅーたかんけいのなぐりがき

なんか勉強しているこんぴゅーた関係のことのメモやそれ以外のことを書こうかなあ...

logs

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

引数と環境変数が浄化される場合

ローカルに対するエクスプロイトの場合シェルコードが引数や環境変数に格納される場合が多いので、これらのデータを浄化するプログラムがある。
 このような場合でもシェルコードが格納できる方法はあり、シェルコードスタックのかなり底の方においておくことで実現できる。ただし、スタックがランダム化されている場合は場所の推測が簡単ではないかもしれない。

詳しくは470ページのDealing with Santitized ~ に記述されている
スポンサーサイト

C17

C17:Sulleyによる賢いファジング

Sulley(スライって読むの?)というファジングフレームワークの使い方について詳しく記述されていた。
これを使うと、効率的なファズを行うことできるようだ。ただし、ファジングについて詳しく書かれた本が和訳されて発売されているのでそっちを読んだほうがいいかもしれない。おそらくSulleyについても記述されていると思う。
この本でかかれている説明を読んでいるとどうやらSulleyはPythonモジュールのようなものみたい。

C16の続き

結構読んでから間が空いたがC16についてのメモの続き。


Windowsのアクセスコントロールではprivilege checkとDACL checkを行う。
特権チェック(privilege check)ではプロセスよりリクエストされたアクセスのタイプがそのプロセスが持つアクセストークンに含まれていた場合、許可する。そうでない場合は拒否される。

CACLチェックでは特権チェックよりも複雑で、いくつかのフェイズからなる。これについては詳細はここでは記述しないが、基本的にはDACL内のACEフラッグを確認してアクセスの是非を確定する。

このチャプタで紹介されたツール
・Proccess Explorer -> Proccess Tokenを調べるのに使う
・AccessChk.exe -> ACLを調べるのに使う
・Proccess Monitor -> desired Accessを調べたりできる

このチャプタでは
Service
Registry
Directory
File
に対するアクセス権限の脆弱性について詳しく記述されており興味深い。
これのほかにも短文ながらも、共有メモリ、パイプ、プロセスの脆弱性についても記述されていた。

C16

C16ではWindowsのアクセスコントロールの脆弱性について書かれている。以下はそのメモ。

この脆弱性を理解するためには、
SID(Security Identifier)
Access Token
SD(Security Descripter)
Access Check
の4点を理解していなければならない。

SIDはID+権限証明みたいなもの?
アクセストークンはプロセス等に受け渡し可能なアクセス権限の証明章?
SDはファイルやディレクトリなどのオブジェクトに対する所有権やアクセス権についての記述のこと?
AccessCheckについては複雑なのであとで記述する。


DACL(Ciscretionary Access Control List)はACEというマスクになっているアクセス許可リスト群からなる?
ACE[0]は32ビットからなるアクセス許可フラッグになっており1ビットごとの2値による情報によりアクセスの許可、不許可を示す。ACE[0]の下位16ビットはファイルやディレクトリに関するアクセス可否情報、上位4ビットは一般アクセス拒否情報が格納される。
ACE[1]は継承タイプのアクセス拒否リストであり、ビット構成はACE[0]と同じ。

続く

C15

C15ではウェブブラウザやメールソフトなどのクライアントサイドアプリケーションの脆弱性について書かれている。クライアントサイドアプリケーションの脆弱性は近年増加している。さらに、WindowsVistaより前のWindowsOSではユーザーがルートアカウントだった場合、そのユーザがWebブラウザ等を起動した場合、ルート権限で起動してしまうという問題がある。

この本では主にfuzzによるWebブラウザに対する攻撃方法についてかかれていた。

このクライアントサイドアプリへの攻撃に対する対策方法は常に最新のパッチをあてる、クライアントソフトの権限レベルを下げる。などが挙げられる。

Paging Navigation

Navigations, etc.

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。