Tarayıcılarda Güvenlik Açıklarını Nasıl Buluyorlar
-
Merhaba arkadaşlar bu tarayıcılarda güvenlik açıklarını nasıl buluyorlar, adamlar buldukları bu açıklar ile sistemleri bile ele geçirebiliyorlar,
-
gecen bende bi dusundum su chrome hack haberinden sonra.
sanirim web ile ayni mantiktir.
sonucta programlarda kodlarla yaziliyo
bakalim takipteyiz.
-
Hocam öncelikle tarayıcılardaki güvenlik açıklarının mantığı kodlamalarda yapılan hatalardır
Buna birçok örnek verilebilir. Buffer overflow - Seh istismarı - Heap overflow gibi hatalardan oluşuyor
Buna ek olarak asm iyi bilmek gerekiyor exploiting sürecinde . Örneğin arabellek taşmasını anlatırsak
A ve B fonksiyonundan oluşan bir program düşünelim ve A fonksiyonu içinden B fonksiyonunun çağırıyor
ve 128 byte büyüklüğündeki bir belleğe (array) 136 byte uzunluğunda ve ‘A’ (0×41 hex değeri) karakterinden oluşan bir dizini (string)
kopyaladığımızı varsayalım. Bu kopyalama neticesinde saklanmış EIP kaydedicisi (register) üzerine veri yazabildiğimiz için
ve bu veri (adres), çağrılan fonksiyon tamamlandıktan sonra EIP kaydedicisine kopyalanacağı için bu adresi değiştirerek programın akışını
değiştirebilmekteyiz. Belleğe 136 bayttan daha fazla veri yazılacak olursa bu veriler yığına kopyalanmaya devam edecektir. Bu durumda programa girdi olarak
çalıştırılmasını istediğimiz kodu belirtebilir ve akışı (stored EIP) bu koda yönlendirerek (JMP ESP komutu)a arabellek taşması zafiyetini istismar edebiliriz vs vs
Yani işin özü c ve asm bilgin yeterli düzeyde varsa zaten otomatik kendin bulabilirsin .
Gerçi bu işinde artık hazır yöntemleri çıktı fuzzerlar vs :)
Zaten bu tür açıkları bulan dayılarımız aynı zamanda server rootlamaya yaran exploitleri yazan dayılarımızdır.
Tecrübe ister ve ciddi bilgi birikimi gerektirir .
-
Twitter bunu yazdı:
-----------------------------Hocam öncelikle tarayıcılardaki güvenlik açıklarının mantığı kodlamalarda yapılan hatalardır
Buna birçok örnek verilebilir. Buffer overflow - Seh istismarı - Heap overflow gibi hatalardan oluşuyor
Buna ek olarak asm iyi bilmek gerekiyor exploiting sürecinde . Örneğin arabellek taşmasını anlatırsak
A ve B fonksiyonundan oluşan bir program düşünelim ve A fonksiyonu içinden B fonksiyonunun çağırıyor
ve 128 byte büyüklüğündeki bir belleğe (array) 136 byte uzunluğunda ve ‘A’ (0×41 hex değeri) karakterinden oluşan bir dizini (string)
kopyaladığımızı varsayalım. Bu kopyalama neticesinde saklanmış EIP kaydedicisi (register) üzerine veri yazabildiğimiz için
ve bu veri (adres), çağrılan fonksiyon tamamlandıktan sonra EIP kaydedicisine kopyalanacağı için bu adresi değiştirerek programın akışını
değiştirebilmekteyiz. Belleğe 136 bayttan daha fazla veri yazılacak olursa bu veriler yığına kopyalanmaya devam edecektir. Bu durumda programa girdi olarak
çalıştırılmasını istediğimiz kodu belirtebilir ve akışı (stored EIP) bu koda yönlendirerek (JMP ESP komutu)a arabellek taşması zafiyetini istismar edebiliriz vs vs
Yani işin özü c ve asm bilgin yeterli düzeyde varsa zaten otomatik kendin bulabilirsin .
Gerçi bu işinde artık hazır yöntemleri çıktı fuzzerlar vs :)
Zaten bu tür açıkları bulan dayılarımız aynı zamanda server rootlamaya yaran exploitleri yazan dayılarımızdır.
Tecrübe ister ve ciddi bilgi birikimi gerektirir .
-----------------------------Temiz ve güzel yazmışsın. İlgilenenler bunu da okusun. mertsarica.com/?p=511
-
biri bu başlık altında birde kernel permission ları anlatsa daha aydınlatıcı olurdu...
kendi soruma cevabım : http://tldp.org/LDP/lkmpg/2.6/lkmpg.pdf
