Tuturial sobre Falhas - Vale a pena conferirem

Started by Anonymous, 21 de May , 2006, 12:40:15 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Anonymous

21 de May , 2006, 12:40:15 PM
Falhas

Definição

Todos os sistemas têm falhas. Elas consistem em pequenos erros na criação dos programas, possibilitando que crackers os utilizem para tomar o controle de alguma máquina. Existem em absolutamente todo tipo de software, desde um simples tocador de mp3, um aparentemente inofensivo editor de texto, um jogo de computador e até mesmo o próprio sistema operacional. Essas falhas por mais insignificantes que pareçam, podem comprometer a segurança de uma rede inteira. E a maior de todas as falhas é o desinteresse dos muitos administradores de hoje que acham que o termo bug é algum desenho do Walt Disney.

Como surge o bug

O bug, ou falha, surge a partir do momento que o programador comete um erro. Ou seja, indiretamente é um erro humano que gera a falha nos programas. Por serem pequenos erros e não aqueles cabeludos que fazem o compilador até rir do programador, muitas vezes passam despercebidos e só são descobertos por algum hacker ou analista de segurança. Os erros do Windows, por exemplo. A grande maioria das falhas descobertas, são os próprios usuários que descobrem. Os criadores mesmo que têm o codigo-fonte e conhecem o programa como a palma da mão raríssimas vezes percebem algum erro. Para ser mais seguro, um programa têm que ser testado de todas as maneiras possíveis. Coisa que não fazem mais hoje.

Exemplos de falhas

Algumas falhas são tão bobas que é difícil de acreditar. Vou tomar como exemplo novamente o sistema Windows, pois de longe é o que possui mais falhas (claro, todas podem ser corrigidas). O Windows 98 possui muitos erros, mas três são interessantes. O primeiro é que não consegue executar nem abrir nenhum link com a url c:\con\con . Se você tentar ir em iniciar e executar, o sistema travará e mostrará a famosa tela azul. Os outros dois são do netbios. O primeiro possibilita que você acesse o diretório system do Windows por um compartilhamento de impressora. É só mapear o compartilhamento padrão printer$. O último possibilita que se descubra a senha do netbios sabendo apenas o primeiro caractere. Por exemplo: coloco no disco C compartilhado a senha herodes. Se alguém tentar o primeiro h já consegue acesso à minha rede. O Windows 2000 também possui algumas falhas, como deixar o netbios ativo em sua instalação. Saindo um pouco dos sistemas operacionais, alguns programas também possuem falhas graves. Erros de Active X possibilitam que ao visitar um site, o Internet Explorer instale um programa no seu computador e o execute sem que você perceba. Preocupa-se em não abrir anexos de e-mail? Erros no outlook fazem com que só de receber os e-mails os anexos sejam executados automaticamente. O Internet Information Server , servidor de homepages da Microsoft, possui erros graves. Unicode, RDS, existem muitos. Um mais recente é uma falha no printer .isapi , fazendo com que se consiga acesso ao Windows 2000 pelo IIS 5.0 . O sistema Unix possui muitas falhas também, como no sendmail (chamado de maior bug da terra) e no Apache, mas é mais fácil exemplificar usando o maravilhoso sistema de Bill Gates. Um truquezinho: abra o Word, digite a função =rand(100,100) e aperte enter. Boas risadas.

Buffer overflows

O buffer overflow é um ataque usado a muito tempo e que ainda será muito usado. Compreende em lotar os buffers (memória disponível para aplicativos) de um servidor e incluir na sua lista de processos algum programa tal como um keylogger ou um trojan. Todos os sistemas são vulneráveis a buffer overflows e a solução é a mesma, procurar se já existem correções existentes. Novos buffer overflows surgem todo dia, até o XP já têm alguns. Se atualize sempre para não ficar para trás.

Race condition

O Race condition ou condição de corrida é mais comum no Unix e no Linux. Consiste em fazer algum programa que rode como root (super-usuário) executar alguma falha que possa lhe enviar para o shell do sistema. O programa que mais teve problemas de race condition até hoje é o sendmail , serviço de e-mail padrão do Unix. É possível encontrar falhas até em versões mais recentes.

Descobrindo se algum programa têm falhas

Para o programador é mais fácil verificar se o programa têm falhas (se o programador for interessado e tiver boa vontade), utilizando de recursos de debug que checam por erros de buffer overflow e outros. Para o usuário é bem mais difícil descobrir algo, principalmente o usuário comum. O interessante seria visitar páginas especializadas no assunto, que a cada dia publicam novos tipos de erros descobertos. Algumas muito boas são a Security-focus (www.security-focus.com) e a Hacker brasileira (www.hacker.com.br). As duas são em inglês, mas podem ser facilmente traduzidas usando o Altavista ou algum outro tradutor web. Vale a pena uma visita.

Utilizando exploits

Exploits são programas criados para explorar falhas. O exemplo do printer .isapi do IIS 5.0 que dei acima, possui um exploit chamado iishack2000.Ele possibilita que somente digitando o IP de algum computador, você consiga acesso direto ao interpretador de comandos (ou shell). Assim podendo fazer o que quiser com o sistema. Existe também o iishack (sem o 2000), que utiliza um erro de buffer overflow do IIS 4.0 para fazer com que você possa mandar o servidor executar qualquer tarefa (como um trojan). Cada exploit corresponde a uma falha, por isso geralmente os grandes sites de segurança publicam os dois juntos. Geralmente vêm em código-fonte C, Perl e alguns poucos em executáveis comuns. Se quiser encontrar compiladores para rodar os exploits, procure na página www.programmersheaven.com. É uma ótima homepage com muitos recursos de várias linguagens de programação. Se você não quiser arrumar um compilador, aí vai uma boa dica de exploit que checa mais de 200 vulnerabilidades de Unicode (IIS). Pegue em: http://tomktech.n3.net.

Instalando patches

Como já foi dito antes, a salvação está nos patches. Toda vez que um erro for descoberto, deve-se visitar a página do fabricante do programa e pegar a correção. Isso não pode ser feito de mês em mês, é no máximo de três em três dias. Os erros aparecem muito rápido, e um sistema é composto de muitos softwares. Todos devem ser checados. É interessante também assinar uma lista de discussão sobre segurança, assim toda vez que uma falha for descoberta, você receberá um e-mail. A Microsoft , a Securenet (www.securenet.com.br) e a Anti-Hackers homepage (www.hackers.com.br) possuem algumas.

De Marcos Flávio Assunção

100+

BRUNA

#1
25 de May , 2006, 10:18:01 AM
Para quem gosta de  Exploits tools segue alguns

Triton (Scanner) by Rhino -
http://rhino.deny.de/triton/index.php direct download

CMX IV by Xtremnet -
http://xtremet.deny.de/products.htm

CCBill Local Cgi Exploiter By Ksoze-
http://ksoze.deny.de/ccbill_exp.html

IBT2 by wolfman:
http://wolfman.deny.de/tools.html

Hephaestus's Ashen Spear by Wolfman:
http://wolfman.deny.de/HAS.php

Harvester by Madmax
http://www.icefortress.com/

Intellitamper
http://www.intellitamper.com/infos.php

C-Sploiter by Carpetboy
http://carpetboy.deny.de/tools/CSF.zip
Print
Go Up Pages1
User actions