Libsafe: Protegendo Linux contra Smashing Overflow

Neste artigo vamos conhecer a libsafe, uma biblioteca que é capaz de interceptar tentativas de ataques baseados em Stack Overflow. Vamos ver alguns resultados e também como é fácil tornar o Linux um pouco mais seguro.

[ Hits: 63.668 ]

Por: Anderson L Tamborim em 06/12/2004 | Blog: http://y2h4ck.wordpress.com


Prólogo



Título: Libsafe: protegendo Linux contra smashing overflows
Autor: Anderson Luiz Tamborim
Categoria: /Segurança/Linux
Interface: Português.



Disclaimer: Este artigo contém material referente a segurança em sistemas Linux, caso deseje publicar este artigo em outros sites sobre o assunto, favor me contatar previamente.

As informações aqui contidas foram retiradas da internet, sendo assim não posso oferecer nenhuma garantia além das apresentadas e observadas em testes realizados durante o desenvolvimento do artigo.

Aproveite a leitura.

Anderson Luiz Tamborim
-------------------------------------------
CSO |RootSec-Labs|: Incident Response Team
http://rootsec.ath.cx
-------------------------------------------


    Próxima página

Páginas do artigo
   1. Prólogo
   2. O que vem a ser libsafe?
   3. Instalação
   4. Projeto sob-fogo: testando libsafe
   5. Considerações finais
   6. APPEND - A (Links)
   7. APPEND B - Marketing ;)
Outros artigos deste autor

Análise Forense - Aspectos de perícia criminal

OpenVZ: Virtualização para servidores Linux

Análise Passiva: Analisando seu tráfego de maneira segura

PaX: Solução eficiente para segurança em Linux

Segurança no SSH via plugins da PAM

Leitura recomendada

Wireshark - Artigo

NTop - Configurações gerais

Cacti - Monitorar é preciso

Capturando e-mails da rede com Mailsnarf

Reaver - Testes de segurança em redes sem fio

  
Comentários
[1] Comentário enviado por reimassupilami em 06/12/2004 - 10:59h

bom dia linuxers...

seguinte, to começando a me aventurar pelo mundo do slackware, e confesso que estou apanhando um pouco... mas faz parte do aprendizado, né?

bem então gostaria que vocês me dessem umas dicas sobre onde baixar pacotes para o slack... pode ser?

no aguardo... falow...

[2] Comentário enviado por reimassupilami em 06/12/2004 - 11:00h

opa, foi mal... postei pergunta no espaço do coment... aiai...

foi malz ae... t+

[3] Comentário enviado por jllucca em 06/12/2004 - 11:20h

Aew,

cara o artigo ta excelente. Ficou muito bom pra só dar uma introdução ao que o libsafe é e os interessados se mexerem depois :p. Dá parte de links, me parece que o PDF é o mais interessante ^^ (so passei os olhos nele)

[]'s

[4] Comentário enviado por removido em 07/12/2004 - 00:31h

Rapaz, A-D-O-R-E-E-E-E-I-I-I...
Esse negócio de melhorar a segurança apenas instalando um programa sem precisar configurar mais nada é um must !!!

[5] Comentário enviado por cvs em 08/12/2004 - 16:49h

Bom, instalei aqui, testei o .c que esta sendo apresentado aqui... o resultado foi o seguinte.

bash-2.05b$ ./vun `perl -e 'printf "A" x 530'`
Libsafe version 2.0.16
Detected an attempt to write across stack boundary.
Terminating /home/thiago/libsafe-2.0-16/exploits/vun.
uid=1000 euid=1000 pid=3269
Call stack:
0xb7fe69c0 /lib/libsafe.so.2.0.16
0xb7fe6ab4 /lib/libsafe.so.2.0.16
0x804844e /home/thiago/libsafe-2.0-16/exploits/vun
0xb7ebc931 /lib/libc-2.3.2.so
Overflow caused by strcpy()
Killed

Certo... Testei de novo com outro xpl que veio com o pacote, o resultado...

bash-2.05b$ ./canary-exploit
This program tries to use printf("%n") to overwrite the
return address on the stack.
If you get a /bin/sh prompt, then the exploit has worked.
Press any key to continue...
sh-2.05b$

Ai, o xpl funcionou... o artigo está otimo e vou usar essa libsafe nos meus servidores, mas nem por isso vou relaxar... é seguro mas não é 100%... to esperando o proximo artigo... :D

[6] Comentário enviado por michelpereira em 15/10/2005 - 11:45h

Alguns programas não se comportam bem com a libsafe, o recomendado é executálos carregando a libsafe antes com o comando "LDPRELOAD=libsafe.so"

[7] Comentário enviado por andrentfs em 16/02/2006 - 12:27h

Realmente, sempre mostrando ser bom no que faz, parabéns, continue assim...

[8] Comentário enviado por todeschini em 02/10/2007 - 10:06h

aki vc encontra o libsafe

http://pubs.research.avayalabs.com/src/libsafe-2.0-16.tgz

[9] Comentário enviado por todeschini em 02/10/2007 - 10:11h

aki tem mais op do projeto
http://www.research.avayalabs.com/default.aspx?CurrentPath=usa/en-us/initiatives/all/nsr.htm&Filter=...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts