Linux slogan
Visite também: Segurança Linux · BR-Linux.org · Dicas-L · Doode · NoticiasLinux · SoftwareLivre.org · UnderLinux
» Menu
» Últimos artigos
» Últimas dicas
» Segurança Linux
» Últimos scripts

Intranet Open Source
Linux banner
Linux banner
Linux banner
Linux banner
Linux banner
Treinamento Zope Plone

[Como anunciar]


» Destaques
» Screenshot
Linux: My GNOME
Por Unixer
» Login
Login:
Senha:

Se você ainda não possui uma conta, clique aqui.

Esqueci minha senha

» Top 10 usuários

» Perguntas
» .Conf

Artigo

Home » Artigos » Linux » Segurança » Visualização de artigo

Libsafe: Protegendo Linux contra Smashing Overflow
Linux user
y2h4ck
06/12/2004
Neste artigo vamos conhecer a libsafe, uma biblioteca que é capaz de interceptar tentativas de ataques baseados em Stack Overflow. Vamos ver alguns resultados e também como é fácil tornar o Linux um pouco mais seguro.
Por: Anderson L Tamborim | Blog: http://y2h4ck.wordpress.com
[ Hits: 43310 ]
Conceito: 8.1   7 voto(s)7 voto(s)7 voto(s)7 voto(s)7 voto(s) + quero dar nota ao artigo
Denuncie   + Favoritos   Artigo Linux tela cheia Versão para impressora   Indicar artigo Linux Indicar para um amigo   Enviar artigo Linux Enviar artigo  

Prólogo

Título: Libsafe: protegendo Linux contra smashing overflows
Autor: Anderson Luiz Tamborim
Categoria: /Segurança/Linux
Interface: Português.



Disclaimer: Este artigo contém material referente a segurança em sistemas Linux, caso deseje publicar este artigo em outros sites sobre o assunto, favor me contatar previamente.

As informações aqui contidas foram retiradas da internet, sendo assim não posso oferecer nenhuma garantia além das apresentadas e observadas em testes realizados durante o desenvolvimento do artigo.

Aproveite a leitura.

Anderson Luiz Tamborim 
-------------------------------------------
CSO |RootSec-Labs|: Incident Response Team
http://rootsec.ath.cx
-------------------------------------------


Próxima página >>




Páginas do artigo
   1. Prólogo
   2. O que vem a ser libsafe?
   3. Instalação
   4. Projeto sob-fogo: testando libsafe
   5. Considerações finais
   6. APPEND - A (Links)
   7. APPEND B - Marketing ;)

Outros artigos deste autor
   Artigo Linux recomendado Jails em SSH: Montando sistema de Shell Seguro
   Artigo Linux recomendado Segurança no SSH via plugins da PAM
   Artigo Linux recomendado PSAD: Port Scan Attack Detector
   Artigo Linux recomendado Seguraça extrema com LIDS
   Artigo Linux recomendado SECtool - Análise Local para Linux

Leitura recomendada
   Artigo Linux recomendado Melhorando o nível de segurança com chflags
   Artigo Linux recomendado Filtro de conteúdo e vírus: Slackware 10.2 + Squid + Dansguardian + Clamav
   Artigo Linux recomendado Um dia depois da inundação
   Artigo Linux recomendado SDI (IDS) com o SNORT, MySQL, PHP e BASE em 15 minutos
   Artigo Linux recomendado Escrevendo em discos sem sistemas de arquivos

Comentários
[1] Comentário enviado por reimassupilami em 06/12/2004 - 10:59h:

bom dia linuxers...

seguinte, to começando a me aventurar pelo mundo do slackware, e confesso que estou apanhando um pouco... mas faz parte do aprendizado, né?

bem então gostaria que vocês me dessem umas dicas sobre onde baixar pacotes para o slack... pode ser?

no aguardo... falow...

[2] Comentário enviado por reimassupilami em 06/12/2004 - 11:00h:

opa, foi mal... postei pergunta no espaço do coment... aiai...

foi malz ae... t+

[3] Comentário enviado por jllucca em 06/12/2004 - 11:20h:

Aew,

cara o artigo ta excelente. Ficou muito bom pra só dar uma introdução ao que o libsafe é e os interessados se mexerem depois :p. Dá parte de links, me parece que o PDF é o mais interessante ^^ (so passei os olhos nele)

[]'s

[4] Comentário enviado por removido em 07/12/2004 - 00:31h:

Rapaz, A-D-O-R-E-E-E-E-I-I-I...
Esse negócio de melhorar a segurança apenas instalando um programa sem precisar configurar mais nada é um must !!!


[5] Comentário enviado por cvs em 08/12/2004 - 16:49h:

Bom, instalei aqui, testei o .c que esta sendo apresentado aqui... o resultado foi o seguinte.

bash-2.05b$ ./vun `perl -e 'printf "A" x 530'`
Libsafe version 2.0.16
Detected an attempt to write across stack boundary.
Terminating /home/thiago/libsafe-2.0-16/exploits/vun.
uid=1000 euid=1000 pid=3269
Call stack:
0xb7fe69c0 /lib/libsafe.so.2.0.16
0xb7fe6ab4 /lib/libsafe.so.2.0.16
0x804844e /home/thiago/libsafe-2.0-16/exploits/vun
0xb7ebc931 /lib/libc-2.3.2.so
Overflow caused by strcpy()
Killed

Certo... Testei de novo com outro xpl que veio com o pacote, o resultado...

bash-2.05b$ ./canary-exploit
This program tries to use printf("%n") to overwrite the
return address on the stack.
If you get a /bin/sh prompt, then the exploit has worked.
Press any key to continue...
sh-2.05b$

Ai, o xpl funcionou... o artigo está otimo e vou usar essa libsafe nos meus servidores, mas nem por isso vou relaxar... é seguro mas não é 100%... to esperando o proximo artigo... :D

[6] Comentário enviado por michelpereira em 15/10/2005 - 11:45h:

Alguns programas não se comportam bem com a libsafe, o recomendado é executálos carregando a libsafe antes com o comando "LDPRELOAD=libsafe.so"

[7] Comentário enviado por andrentfs em 16/02/2006 - 12:27h:

Realmente, sempre mostrando ser bom no que faz, parabéns, continue assim...


[8] Comentário enviado por todeschini em 02/10/2007 - 10:06h:

aki vc encontra o libsafe

http://pubs.research.avayalabs.com/src/libsafe-2.0-16.tgz

[9] Comentário enviado por todeschini em 02/10/2007 - 10:11h:

aki tem mais op do projeto
http://www.research.avayalabs.com/default.aspx?CurrentPath=usa/en-us/initiatives/all/nsr.htm&Fil...


Contribuir com comentário


  
Para executar esta ação você precisa estar logado no site, caso contrário, tudo o que for digitado será perdido.
Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL
Site hospedado por:

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.