953,

17/48

rlaheehoon

http://blog.naver.com/rlaheehoon

BOF 공격이 kernel 버젼에 따라 될때도 있고 안될때도 있나요?

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_ETC&no=566 [복사]

말 그대로 입니다...
ftz.hackerschool.org에서 잘 되던 것들이
제 컴퓨터 리눅스에서 똑같은 소스로 취약파일 생성해서 공격하면
세그멘테이션 오류
stack smashing detected
등등 각종 오류를 띄우며 종료되어 버리네요...
커널에서 자동으로 막는건가요??

[guest@ftz guest]$ uname -a
Linux ftz.hackerschool.org 2.4.32 #1 Thu Jan 15 09:07:31 KST 2009 i686 i686 i386 GNU/Linux

root@Hydrogen:~# uname -a
Linux Hydrogen 3.0.0-17-generic #30-Ubuntu SMP Thu Mar 8 17:34:21 UTC 2012 i686 i686 i386 GNU/Linux

일단 커널 버젼이 다르긴 하네요;

Hit : 4034 Date : 2012/04/25 10:08


cd80	아직 공부가 미흡해 답변내용이 정확하지 않을 수 있습니다 커널버젼에따라 수정되거나 추가된 메모리 보호 기법들도 있구요 운영체제계열들에 따라서도 보안기술이 같게 적용되진 않았습니다 예를들어 커널 2.4위에 있는 우분투와 커널 2.4위에 있는 페도라상에서 실행되는 응용프로그램들을 공격하는방법이 정확히 똑같진 않습니다 물론 여기서도 커널 자체의 취약점을 찾으면 범용적으로 공격가능한것으로 알고있구요 현재 FTZ서버는 커널에서 랜덤스택패치를 하지 않은 상태의 2.4.20-8 버젼입니다 인터넷에서 레드햇9를 받으시면 기본적으로 랜덤스택이 추가된상태로 다운받으실 수 있습니다 ( ftp://ftp.superuser.co.kr/linux/RedHat ) http://teamcrak.tistory.com/search/메모리%20보호%20기법 http://www.hackerschool.org/Sub_Html/HS_Service/DocuTrans/View_All.html?uid=5	2012/04/25
멍멍	네.. cd80님 말씀대로 bof 방지 패치가 되어있는 OS 환경에선 기존의 공격방법이 적용되지 않습니다. 보여주신 오류는 SSP(Stack Smash Protection) 패치로 인한 것으로 보이네요 근데 이건 아마 GCC 레벨에서의 패치일 겁니다. 따라서 낮은 버젼의 GCC에서 대상 파일을 컴파일 한 후 다시 한번 해보세요. 반면 ASLR이나 DEP는 커널 레벨에서의 패치이며, 다음의 명령들로 임의 disable 시킬 수 있습니다. echo 0 > /proc/sys/kernel/exec-shield echo 0 > /proc/sys/kernel/exec-shield-randomize sysctl -w kernel.randomize_va_space=0	2012/04/25