Irei mostrar um pacote muito interessante que está disponível para download juntamente com o projeto PaX. O pacote paxtest-0.9.6.tar.gz.

Este pacote contém alguns aplicativos escritos pelo pessoal que desenvolve o adamantix, que é uma distribuição Linux baseada no Debian que já vem com features de segurança do PaX embutidas diretamente no kernel default do sistema.

Baixe o pacote paxtest-0.9.6.tar.gz. Descompacte-o, em seguida compile com make.

Você verá que serão criados inúmeros scripts executáveis, estes scripts visam explorar determinadas falhas de paginação e alocação de memória no sistema e com isso mostrar possíveis falhas na segurança do seu sistema.

Ele possui dois modos básicos como iremos ver:

$ ./paxtest
usage: paxtest [kiddie|blackhat]

Temos o modo kiddie e o modo blachat. Pelos próprios nomes podemos tirar o nível de cada uma das execuções. O modo kiddie analisa apenas pequenas falhas do sistema, o modo blackhat analisa o máximo possível de brechas, usando técnicas das mais avançadas para exploração.

Vamos fazer um teste em nosso kernel com o PaX. não vamos perder tempo usando uma execução como kiddie mode, vamos utilizar a blackhat que é mais interessante ;)

$ ./paxtest blackhat
PaXtest - Copyright(c) 2003,2004 by Peter Busser <[email protected]>
Released under the GNU Public Licence version 2 or later

Writing output to paxtest.log
It may take a while for the tests to complete
Test results:
PaXtest - Copyright(c) 2003,2004 by Peter Busser <[email protected]>
Released under the GNU Public Licence version 2 or later

Mode: blackhat
Linux RootSec 2.4.26-RootSec #6 SMP Tue Jun 8 12:48:33 BRT 2004 i686 i686
i386 GNU/Linux

Executable anonymous mapping             : Killed
Executable bss                           : Killed
Executable data                          : Killed
Executable heap                          : Killed
Executable stack                         : Killed
Executable anonymous mapping (mprotect)  : Killed
Executable bss (mprotect)                : Killed
Executable data (mprotect)               : Killed
Executable heap (mprotect)               : Killed
Executable shared library bss (mprotect) : Killed
Executable shared library data (mprotect): Killed
Executable stack (mprotect)              : Killed
Anonymous mapping randomisation test     : 16 bits (guessed)
Heap randomisation test (ET_EXEC)        : 13 bits (guessed)
Heap randomisation test (ET_DYN)         : 25 bits (guessed)
Main executable randomisation (ET_EXEC)  : No randomisation
Main executable randomisation (ET_DYN)   : 17 bits (guessed)
Shared library randomisation test        : 16 bits (guessed)
Stack randomisation test (SEGMEXEC)      : 23 bits (guessed)
Stack randomisation test (PAGEEXEC)      : 24 bits (guessed)
Return to function (strcpy)              : Vulnerable
./paxtest: line 41:  2906 Killed                  ./$i
Return to function (memcpy)              : Vulnerable
./paxtest: line 41:  2911 Killed                  ./$i
Executable shared library bss            : Killed
Executable shared library data           : Killed
Writable text segments                   : Killed

Como podem ver o PaX conseguiu barrar todas as tentativas. Algumas pareceram como vulnerable, isso indica que um sistema normal estaria vulnerável a essas explorações, porém com o PaX:

Return to function (strcpy)              : Vulnerable
./paxtest: line 41:  2906 Killed                  ./$i

a execução foi killada.

Após sua execução o paxtest nos fornece um log. Vamos olhar o conteúdo do arquivo. Se olharmos veremos que ele retorna as informações que mostrei logo acima.

Portanto o nosso PaX foi colocado a prova e passou com louvor.