+4

Tratamento de dados fornecidos pelo usuário: projetando sistemas com mais segurança - parte 1

criado por Allyson F. de Paula Reis em 18/03/2004 11:06am
Explorando Falhas Locais

Acho que todos já devem estar "carecas de saber" o conceito de local e remoto. Então não vou fazer essa definição obvia :)

Fatos relevantes a respeito de falhas locais:

Muitas pessoas do underground dizem que quando você consegue uma shell (conta local) o servidor já é seu, só precisa de mais alguns ajustes. Mas como assim já e meu? Resp: Ler " Reflexão sobre escalação de privilégios" (próximo item).


Reflexão sobre escalação de privilégios

O ano passado foi um ano repleto de quebras de conceitos, e para termos idéia disso até o conceito dos inquebr veis servidores BSD`s e suas "jaulas" ou "gaiolas" foram quebrados e estão sendo re-analizados. Estimo que atualmente exista a ordem de duas ou três vezes mais falhas em conhecimento privado que em mãos do público geral que administra servidores Unix Like, ou seja, não existe nunca um servidor 100% seguro. Mas parando um pouco dessa viagem e voltando pro artigo, se você tem uma conta local basta ficar atento em sites de segurança, ler advisories e ir a luta. Enquanto escrevo esse texto existe uma falha no design do kernel que afeta até as versões 2.4.25 (Não remendadas é claro).

Escalação de privilégios é o que o próprio nome sugere, ir escalando privilégios até
chegar ao topo - até chegar ao ROOT.

Mas a primeira parte do artigo fica por aqui, já a segunda parte abordará a exploração
de falhas locais.


Agradecimentos

Gostaria de mandar um beijo pra minha mãe, pro meu pai e um especialmente pra galera
da CdM (http://cdm.frontthescene.com.br e Front the Scene também) que serviraram de cobaias pra esse texto :D

Mas falando sério, eu gostaria de agradecer a todo mundo que me ajudou, e que por
tabela ajudou a moçada que quer acertar na vida.


"A humildade é a mais sólida das virtudes." (Confúcio)


Este e outros tutoriais podem ser obtidos em:
http://www.frontthescene.com.br/
http://cdm.frontthescene.com.br/
http://br.groups.yahoo.com/group/clube_dos_mercenarios/ (historico)
http://br.groups.yahoo.com/group/frontthescene/ (historico)


[]`s
Ragen

Comentários:

Mostrando 1 - 10 de 12 comentários
Felipe Gomes disse:
Ae cara, muito bom mesmo seu artigo.. Me deu uma boa noção de onde podem vir as falhas de segurança e tal.

Estou aguardando pela parte 2 do arquivo..
22/05/2004 11:15pm (~17 anos atrás)

são essas coisinhas que a gente esquece e que no final acaba ferrando o sistema...
eu li esse seu texto numa lista e me ajudou bastante depois disso. valeu
24/04/2004 12:14am (~17 anos atrás)

show de bola, sempre tem aquele cara q vai querer "testar" o seu sistema
14/04/2004 10:40pm (~17 anos atrás)

allan felipe disse:
Muito bom! Essas falhas são clássicas... o pessoal fica de olho nas perguntas dos fóruns para pegar os iniciantes.. ver o e-mail deles, empresa em que trabalha e quais foram os sistemas que a empresa do newba fez. Dai basta entrar no site e f* com tudo. huahauhauahuahauah O site da nasa foi hackeado através de um php deles... E tem mais, controle de login tb é importante! fazer validação do login em todos os phps do sistema!! Se não fizer validação o usuário acessa sem o login!! Sistemas de GED abertos para visitantes tb são muito vulneráveis.. mesmo sem permissão de upload. E o FTP? hahahahahahaha sem comentários....
13/04/2004 3:21pm (~17 anos atrás)

Parabens pelo seu artigo. O artigo com certeza ajudará muita gente que está começando.
Vale!!!
05/04/2004 5:53pm (~17 anos atrás)

David Fante disse:
Acho que seria muito legal se vc colocasse exemplos da seguinte maneira:

Assim é o errado:
blablablablabalablablabla

Assim é o certo:
blablablablablablablablabla

Tipow eu vi q jah tem algo assim mais naum eh em todos os exemplos... ;)
Mas estah muito bom o artigo, alguma outra referencia em PT ?

David Fante
www.shz.com.br
01/04/2004 3:22pm (~17 anos atrás)

Essa parte relacionada a configuração de servidor e exploração de falhas locais será apresentado na 2ª parte desse artigo (que eu espero publicar em breve)

[]`s

Ragen
27/03/2004 4:08am (~17 anos atrás)

achei muito interessante, mas tu falo em configuração do servidor, como eu sei se o servidor tá bem configurado? eu fiz todos os testesinhos que tu apresento no scritp e tal, em relação a minha programação tá blz, mas e o servidor?
26/03/2004 3:11pm (~17 anos atrás)

Um outro método que acho últil é quando passo variáveis por POST pra outro script executar:

$var = addslashes(trim($_POST['var']));

Assim removo o espaçamento e escapo os caracteres... depois é só usar:

$var = stripslashes($row['var']);

Muito bom o seu artigo e muito doido o gif hehehehe []s
24/03/2004 9:39am (~17 anos atrás)

Opa :)

Elogios são muito bem vindos...

Mas é claro que é sempre ouvir opinioes... Enfim, eu também gostaria de ouvir criticas a respeito desse artigo

[]`s

Ragen
21/03/2004 10:55pm (~17 anos atrás)

Novo Comentário:

(Você pode usar tags como <b>, <i> ou <code>. URLs serão convertidas para links automaticamente.)