Здравствуйте, дорогие друзья. Продолжаем рассматривать разработку эксплойтов, и остановимся, непосредственно, на самом процессе.
Хотя де-факто не существует стандарта разработки эксплойтов, эксперты по кибербезопасности согласовали несколько ключевых шагов.
2. Proof-of-Concept (PoC) Creation
3. Hijacking Execution
4. Bad Character Analysis and Elimination
5. Successful Exploitation
Рассмотрим первый пункт, а именно – Фаззинг. Существует много коммерческих фаззеров с открытым исходным кодом. Цель использования состоит в том, чтобы рассмотреть и проанализировать текущий процесс, а также результаты сбоя программы.
После того, как мы завершим работу приложения и проанализируем зарегистрированные результаты, мы сможем найти возможности для разработки эксплойта. Такие показатели бывают …
- Перезапись указателя расширенной инструкции (Overwriting the Extedned Instruction Pointer).
2. Перезапись обработчика структурированных исключений (Owerwriting the Structured Exception Handler (SHE Overwrites).
Этичный хакинг — что такое эксплойт?
3. Обнаружение нарушений доступа по недействительным адресам памяти.
Это не полный список индикаторов использования возможностей.
Предположим, что мы случайно перезаписали адрес памяти, в котором находится указатель расширенной инструкции (EIP), с помощью шестнадцатеричного значения A’s (0x41).
Это дает нам возможность перехватить выполнение функции EIP.
Перезаписывая значение EIP четырьмя шестнадцатеричными числами B’s (0x42s), мы проверяем, можем ли мы перехватить выполнение, сначала отправив известный буфер шестнадцатеричных чисел A’s (0x41), а затем чисто перезаписав регистр EIP четырьмя шестнадцатеричными числами B’s (0x42).
На этом этапе Вы можете использовать отладчик для поиска повторно используемых инструкций сборки, таких как JMP ESP, в самом отлаживаемом приложении. И замените B’s на действительный адрес памяти в формате Little Endian (байты в обратном порядке).
Плохие символы (Bad Character) — это простейшая форма, шестнадцатеричных кодов операций и операндов сборки, которые НЕ отображаются должным образом в памяти отлаженного приложения, например, «0x0a» превращается в «0x29» в дампе стека. Он также может усекать или искажать следующие за ним шестнадцатеричные коды операций.
Таким образом, Вы потратите значительное количество времени на поиск и устранение «Bad Character».
И, наконец Успешная эксплуатация.
После того, как мы успешно 1) перехватим выполнение и 2) удалим плохие символы и 3) сможем вставить действительный шелл-код в приложение, мы приступим к успешной эксплуатации.
Источник: timcore.ru
Что такое эксплойт? Значение термина эксплоит
Эксплойт, эксплоит (exploit, эксплуатировать) – программа, фрагмент программного кода или последовательность определенных команд, использующих уязвимости в ПО и применяемые для атак на вычислительную систему. Целью атаки может быть желание получить контроль над системой или нарушить ее функциональность.
ЧТО такое и КАК работает EXPLOIT?
Эксплойты подразделяются на удаленные и локальные
- Удаленный эксплойт работает через сеть, используя уязвимость в защите без какого-либо предварительного доступа к уязвимой системе
- Локальны напротив запускается в уязвимой стороне и требует предварительного доступа к системе. Используется в основном для получения прав суперюзера.
Атака может быть нацелена на разные компоненты системы, будь то серверные или клиентские приложения, модули ОС. Чтобы использовать серверную уязвимость, эксплойту нужно лишь сформировать и послать на сервер запрос, который содержит вредоносный код. Сложнее обстоит дело с использованием уязвимости клиента. Для этого требуется убедить пользователя в необходимости подключиться к поддельному серверу. Пример: если клиент является браузером, что подключение будет непосредственно сам переход по ссылке.
Виды эксплойтов
- Эксплойты для ОС
- Эксплойты для прикладного ПО (медиаплейеры, офисные программы)
- Эксплойты для браузеров
- Эксплойты для интернет-продуктов (WordPress, phpBB, VBulletin)
- Эксплойты для сайтов
- Прочие эксплойты.
Помогло? Делись!
Реклама:
Представляем
систему управления сайтами
NetCat
CMS NetCat — профессиональная коммерческая система управления Интернет-сайтами, один из лидеров на российском рынке веб-разработок.
Наша компания является сертифицированным партнером и рекомендуемым разработчиком сайтов на NetCat во Владивостоке.
В настоящее время большинство новых сайтов мы создаем на основе ее программной платформы.
Источник: animatika.ru
Эксплойты. Виды эксплойтов Использование эксплойтов
Эксплойт, эксплоит (exploit, эксплуатировать) – программа, фрагмент программного кода или последовательность определенных команд, использующих уязвимости в ПО и применяемые для атак на вычислительную систему. Целью атаки может быть желание получить контроль над системой или нарушить ее функциональность.
Эксплойты подразделяются на удаленные и локальные
- Удаленный эксплойт работает через сеть, используя уязвимость в защите без какого-либо предварительного доступа к уязвимой системе
- Локальны напротив запускается в уязвимой стороне и требует предварительного доступа к системе. Используется в основном для получения прав суперюзера.
Атака может быть нацелена на разные компоненты системы, будь то серверные или клиентские приложения, модули ОС. Чтобы использовать серверную уязвимость, эксплойту нужно лишь сформировать и послать на сервер запрос, который содержит вредоносный код. Сложнее обстоит дело с использованием уязвимости клиента. Для этого требуется убедить пользователя в необходимости подключиться к поддельному серверу. Пример: если клиент является браузером, что подключение будет непосредственно сам переход по ссылке.
Виды эксплойтов
- Эксплойты для ОС
- Эксплойты для прикладного ПО (медиаплейеры, офисные программы)
- Эксплойты для браузеров
- Эксплойты для интернет-продуктов (WordPress, phpBB, VBulletin)
- Эксплойты для сайтов
- Прочие эксплойты.
Являются подвидом вредоносных программ. Термин связан с английским глаголом «to exploit», означающим «эксплуатировать, применять в своих интересах». Впрочем, эксплойт — это не обязательно отдельное приложение (исполняемый файл): он может иметь вид небольшого фрагмента вредоносного кода или набора команд, выполняемых в определенном порядке. Используя уязвимость в какой-либо системной или прикладной программе, эксплойт производит на устройстве жертвы несанкционированное действие. Как правило, оно позволяет повысить привилегии в целевой системе или выполнить произвольный код.
Цели работы эксплойта разнообразны: загрузка и установка вредоносных программ, повышение прав доступа, остановка работы системы, раскрытие конфиденциальных данных. Следует заметить, что сами эксплойты не осуществляют деструктивных действий напрямую: их задача — воспользоваться уязвимостью, чтобы обеспечить запуск вложенного в них кода. Все последующие операции выполняет именно вредоносная нагрузка, и от ее содержания зависит то, какой цели достигнет злоумышленник.
Классификация эксплойтов
Эксплойты (exploits) могут применяться к любым элементам компьютерной системы. Объектом атаки могут быть модули операционной системы, прикладные программы и даже аппаратные компоненты. Для успешной атаки необходимо заставить жертву перейти по ссылке, загрузить и открыть файл, чтобы эксплойт получил возможность проэксплуатировать нужную уязвимость.
Поскольку эксплойты разрабатываются для осуществления разных действий на зараженной системе, их можно классифицировать по объекту назначения:
- для браузеров и дополнений к ним;
- для операционных систем;
- для офисных программ, проигрывателей и другого прикладного программного обеспечения;
- для серверного программного обеспечения;
- для веб-сервисов, например WordPress, Joomla, Drupal;
- для аппаратных компонентов.
Эксплойты попадают в компьютер пользователя разными способами. В частности, может произойти прямое вмешательство злоумышленника в систему. Если сетевого доступа к атакуемой системе нет, то высылается письмо на электронную почту или сообщение через мессенджер со ссылкой на вредоносный код.
Объект воздействия
Эксплойты, являясь подвидом вредоносных программ, используются для воздействия на компьютерные устройства разных пользователей. Это могут быть машины коммерческих компаний, государственных структур, различных организаций. Также при помощи эксплойтов злоумышленники проникают в компьютерные системы рядовых пользователей для кражи личной информации, особенно имеющей отношение к финансам.
Источник угрозы
Создаются эксплойты киберпреступниками высокой квалификации, которые продают их на черном рынке другим злоумышленникам. В качестве элементов кибероружия они разрабатываются и используются спецслужбами.
Также эксплойты могут быть результатом работы специалистов по информационной безопасности, желающих показать, каким образом может эксплуатироваться обнаруженная ими уязвимость. В этом случае производители ПО оповещаются об уязвимостях до публикации эксплойта в открытом доступе.
Наконец, эксплойты иногда разрабатываются студентами и начинающими программистами для совершенствования своих умений.
Анализ риска
Несмотря на старания специалистов, уязвимости есть практически во всех программах, а значит, для злоумышленников всегда есть лазейка для подготовки эксплойта. К моменту, когда разработчики выпустят патч (небольшую программу для исправления уязвимых файлов), вредоносная программа может нанести огромный урон. Под угрозу попадают все пользователи, включая самых осторожных и внимательных.
Последствия применения эксплойта могут быть самыми разными. Это зависит от задачи, которая ставилась перед вредоносными программами: от нарушения работы системы до потери крупных денежных сумм, секретной информации.
Обезопасить свое устройство от эксплойта можно, если пользоваться антивирусными программами от известных компаний, которые постоянно совершенствуют свои продукты. Снизят риски заражения регулярное обновление операционной системы и прикладных программ, отказ от переходов по подозрительным ссылкам, игнорирование спам-сообщений, внимательное отношение к финансовым операциям.
Наш журнал не назывался бы так, как он называется, если бы с завидной регулярностью мы не анализировали ситуацию в мире эксплойт-паков и drive-by-загрузок (см., например, ][ № 162). С момента последнего обзора много изменений коснулись средств для доставки вредоносного кода. В частности, люди, в чьи обязанности входит оберегать простых трудящихся от всяческих опасностей всемирной паутины, не спали, и арест небезызвестного Paunch’а — автора некогда самого популярного набора эксплойтов Black Hole — наверняка повлиял на перераспределение основных игроков на рынке эксплойт-паков.
WARNING!
Вся информация предоставлена исключительно в ознакомительных целях. Ни автор, ни редакция не несут ответственности за любой возможный вред, причиненный материалами данной статьи.
В нашем сегодняшнем списке будет представлено девять наиболее популярных наборов эксплойтов. При этом стоит отметить, что такого явного лидера, каким в свое время был Black Hole , среди них нет, а популярность того или иного представителя разными исследователями и антивирусными компаниями оценивается не всегда одинаково. Тем не менее общая картина выглядит примерно таким образом:
- Angler Exploit kit;
- Sweet Orange Exploit kit;
- Nuclear Exploit kit;
- Fiesta Exploit kit;
- Magnitude Exploit kit;
- Neutrino Exploit kit;
- Astrum Exploit kit;
- RIG Exploit kit;
- Archie Exploit kit.
Angler Exploit kit
Лидер нашего сегодняшнего обзора. Появился в конце прошлого года, и, по некоторым данным, многие пользователи Black Hole Exploit Kit перешли на использование этого эксплойт-пака после ареста Paunch’а. На сегодняшний день имеет в своем арсенале эксплойты к двенадцати уязвимостям (причем две из них весьма свежие).
Первая (CVE 2015-0311 ) позволяет выполнить произвольный код во Flash версий до 16.0.0.287 для Windows и OS X, вторая (CVE 2015-0310 ) — обойти ограничения безопасности в Adobe Flash Player, отключить ASLR и выполнить произвольный код.
Перед началом своей вредоносной деятельности Angler EK проверяет, не запущена ли атакуемая машина в виртуальной среде (распознаются VMware, VirtualBox и Parallels Workstation по наличию соответствующих драйверов) и какие антивирусные средства установлены (определяются различные версии Касперского, антивирусы от Trend Micro и Symantec, антивирусная утилита AVZ). Помимо перечисленного, еще проверяется наличие web-дебаггера Fiddler.
Кстати говоря, такого рода проверки в той или иной степени нынче реализованы во многих эксплойт-паках, в том числе и из нашего сегодняшнего обзора.
Код Angler EK, как и положено, очень хорошо обфусцирован и закриптован, а авторы регулярно чистят код эксплойт-пака (по мере попадания его в антивирусные базы).
Sweet orange Exploit kit
Хотя этот эксплойт-пак не так уж молод (появился он еще в 2012 году), он может похвастаться не самой малой популярностью (особенно после октября 2013 года) и эксплуатацией одной свежей уязвимости. По заявлениям некоторых исследователей, пробив эксплойт-пака составляет около 15%. На данный момент включает в себя эксплойты для десяти уязвимостей, и, в отличие от Angler EK, Sweet Orange эксплуатирует несколько уязвимостей к Java (CVE 2012-1723, CVE 2013-2424, CVE 2013-2460, CVE 2013-2471 ).
Sweet Orange использует алгоритм генерации случайных доменных имен каждые несколько минут, что затрудняет обнаружение и исследование этого эксплойт-пака. К примеру, имена поддоменов могут иметь такой вид:
- abnzzkpp.syt* .net
- abtkslxy.syt* .net
- ajijaohoo.syt* .net
- ancezvwzvn.syt* .net
- azrrfxcab.syt* .net
- bnfjqksp.syt* .net
- bvakjbktwg.syt* .net
Для проверки доменных имен и IP-адресов на их наличие в блек-листах разных антивирусов используется сервис scan4you.net, пользователь связки может указать и другой сервис проверки.
Цена связки — 2500 WMZ плюс первые две недели чисток и смены доменов бесплатно.
Дополнительные услуги:
- Чистка: один месяц — 1000 WMZ.
- Смена доменов:
- ограничение по количеству, цена указана за один домен:
- до 10 — 25 WMZ;
- от 10 до 30 — 15 WMZ;
- от 30 — 10 WMZ.
- 10 — 300 WMZ;
- 20 — 400 WMZ;
- 30 — 600 WMZ.
Nuclear Exploit kit
Первые версии этой связки эксплойтов появились еще в 2009 году. На сегодняшний день самый заряженный эксплойт-пак из всех представленных в обзоре и включает в себя эксплойты к двенадцати уязвимостям (стоит заметить, что далеко не все из них первой свежести).
В большинстве случаев для заражения используется трехуровневый редирект по следующей схеме: первый уровень — скомпрометированная веб-страница с внедренным iframe, второй уровень — ссылка на эксплойт-пак и третий — непосредственно сама связка.
Код эксплойт-пака очень сильно обфусцирован, присутствует большое количество объявленных в разных местах переменных и функций, которые не используются.
Для деобфускации кода при выполнении Nuclear EK использует примерно вот такие функции (думаю действия, которые выполняют эти функции, понятны без пояснений):
VV8Y6W = function(uAVnC, mhTbz) < return uAVnC(mhTbz); >; WL3 = function(uAVnC, mhTbz, YSu) < return uAVnC(mhTbz, YSu); >;
Ко всему прочему код некоторых функций, в частности скрипт определения платформы и версий плагинов браузера (для определения плагинов используется JS-библиотека PluginDetect), генерируется динамически:
J_version = PluginDetect.GetVersion(«Java»); p_version = PluginDetect.GetVersion(«AdobeReader»); f_version = PluginDetect.GetVersion(«Flash»); s_version = PluginDetect.GetVersion(«Silverlight»);
- 50k — 500 WMZ;
- 100k — 800 WMZ;
- 200k — 1200 WMZ;
- 300k — 1600 WMZ.
- 50k — 300 WMZ;
- 100k — 500 WMZ;
- 200k — 700 WMZ;
- 300k — 900 WMZ.
- 100k — 300 WMZ;
- 200k — 400 WMZ;
- 300k — 500 WMZ.
Самая старая уязвимость в нашем обзоре — CVE 2010-0188 , эксплойт к которой есть в составе Nuclear EK, позволяет с помощью специально сформированного PDF-файла выполнить произвольный код на атакуемой системе.
Fiesta Exploit kit
Этот эксплойт-пак начал свой путь с эксплойта к уязвимости CVE-2007-5659 в далеком 2008 году. На сегодня несет на борту девять эксплойтов, уязвимости к которым датируются 2010–2013 годами. Самые свежие из них уязвимости Silverlight, позволяющие выполнить произвольный код в системе из-за ошибки двойного разыменовывания указателя (CVE 2013-0074 ) или из-за некорректной обработки объектов в памяти (CVE 2013-3896 ).
Проверка на наличие нужных версий Silverlight и AdobeFlash производится таким образом:
// Проверка наличия Silverlight new ActiveXObject(«AgControl.AgControl»); // Проверка Adobe Flash new swfobject.embedSWF();
Если обе эти функции генерируют исключение, то происходит попытка эксплуатации других уязвимостей (Java или IE).
Код эксплойт-пака сильно обфусцирован и вдобавок использует шифрование большинства строк с помощью случайных чисел и последовательностей.
Magnitude Exploit kit
Связка появилась на рынке в начале 2013 года и поначалу была известна как PopAds Exploit Kit .
Основная фишка этого эксплойт-пака — использование сервиса scan4you.net для проверки IP-адресов и доменов, а также кода самого эксплойт-пака на предмет их обнаружения разными антивирусами. Помимо этого, Magnitude EK, так же как и Sweet Orange EK, использует динамическую генерацию и смену имен поддомена каждые несколько минут.
Несмотря на не самые свежие эксплуатируемые уязвимости (всего в этом наборе на сегодняшний момент их семь), этот эксплойт-пак дает вполне приемлемый пробив.
Деобфусцировать код связки можно с помощью метода String.fromCharCode, в качестве аргумента которого выступают элементы зашифрованной XOR’ом последовательности. Для того чтобы отделить элементы в этой последовательности друг от друга, используется символ %.
В отличие от других эксплойт-паков, Magnitude EK нельзя арендовать, к примеру на неделю или на месяц. Создатели этой связки в качестве оплаты берут некоторый процент зараженных компьютеров от общего трафика заказчика.
Neutrino Exploit kit
Свое путешествие этот эксплойт-пак начал приблизительно в марте 2013 года и включал в себя тогда эксплойты всего к двум уязвимостям (CVE 2012–1723 и CVE 2013–0431 , обе для Java). На сегодня список эксплуатируемых уязвимостей немного расширился, теперь в нем пять эксплойтов для Java и один (CVE 2013-2551 ) к Internet Explorer.
Код эксплойт-пака обфусцирован примерно по такому же принципу, как и в Magnitude EK. Для деобфускации используется вот такая функция:
Источник: skilllife.ru