Hallo!
Ich habe hier ein zugegeben etwas lästiges Problem:
Mir wurde der "Auftrag" erteilt, meinem Kurs grundlegende Techniken eines Buffer-Overflow-Angriffs (Stack- und Heap) zu näherzubringen. Nun besitzen Linux und Windows ja mittlerweile einige Abwehrmechanismen gegen diese etwas in die Jahre gekommene Techniken u.A. ASLR Stack-Guard usw.
Kennt jemand Möglichkeiten, eine Suse Distro (wenn es geht die neueste, da die Demos auf einem Notebook laufen sollen und ich massive Treiberprobleme bei einer alten Version vermeiden will) quasi so anzupassen, dass sie komplett unsicher gegenüber solchen Angriffen wird (quasi wie ein prä-2.4-Kernel System)?
Für Ubunta habe ich im Web folgendes gefunden:
--fno-stack-protection
sysctl -w kernel.randomize_va_space=0
sysctl -w kernel.exec-shield=0
Wichtig sind vor allem die Heap-Overflows (z.B. überschreiben eines vtable usw.), da die Stack-basierten auch unter Windows (/GS-) demonstriert werden könnten.
Wäre super, wenn mir jemand dazu etwas sagen könnte, denn x Distributionen zu installieren nur um zu sehen, ob so etwas möglich wäre, könnte etwas zeitaufwändig werden.
Mfg
SuseOpfer
Ich habe hier ein zugegeben etwas lästiges Problem:
Mir wurde der "Auftrag" erteilt, meinem Kurs grundlegende Techniken eines Buffer-Overflow-Angriffs (Stack- und Heap) zu näherzubringen. Nun besitzen Linux und Windows ja mittlerweile einige Abwehrmechanismen gegen diese etwas in die Jahre gekommene Techniken u.A. ASLR Stack-Guard usw.
Kennt jemand Möglichkeiten, eine Suse Distro (wenn es geht die neueste, da die Demos auf einem Notebook laufen sollen und ich massive Treiberprobleme bei einer alten Version vermeiden will) quasi so anzupassen, dass sie komplett unsicher gegenüber solchen Angriffen wird (quasi wie ein prä-2.4-Kernel System)?
Für Ubunta habe ich im Web folgendes gefunden:
--fno-stack-protection
sysctl -w kernel.randomize_va_space=0
sysctl -w kernel.exec-shield=0
Wichtig sind vor allem die Heap-Overflows (z.B. überschreiben eines vtable usw.), da die Stack-basierten auch unter Windows (/GS-) demonstriert werden könnten.
Wäre super, wenn mir jemand dazu etwas sagen könnte, denn x Distributionen zu installieren nur um zu sehen, ob so etwas möglich wäre, könnte etwas zeitaufwändig werden.
Mfg
SuseOpfer
, der innerhalb eines Kurses (unter Dozentenaufsicht) einen kleinen Vortrag halten soll. Viel zu wenig Zeit um ein Thema wirklich in der gebührenden Tiefe abzuhandeln. Trotzdem würde ich gerne meinen Mitstudenten ein paar konkrete Beispiele zu jedem Unterthema bieten - reden kann (fast) jeder aber ein konkretes, ausführbares Beispiel ist denke ich sehr viel mehr wert. Leider sind die OS heutzutage ja so sicher, dass die Beispiele, die dort funktionieren, zu komplex sind um sie in der beschränkten Zeit durchzuackern. Deswegen brauche ich halt ein System, das so "unsicher" wie zu Großmutters Zeiten ist 