HARD CORE SECURITY LAB

Załóżmy, że chcemy utworzyć exploit zdolny do zaatakowania pewnej usługi pracującej na zdalnym serwerze. W tym celu musimy tylko odnaleźć lukę w zdalnej usłudze i utworzyć kod zdolny do jej wykorzystania. Jeśli chcemy, by nasz exploit był w stanie np. nie tylko przepełnić bufor, ale również wykonać jakieś działanie (np. dostarczyć odpowiedni shellcode) w zdalnym systemie, musimy również o to zadbać. Wszystko to wydaje się na pierwszy rzut oka oczywiste, jednak praktyczne wykonanie takiego ataku wymaga naprawdę sporych umiejętności. Zapraszam do obejrzenia materiału filmowego przedstawiającego przykładowe praktyczne wykonanie właśnie tego typu ataku.

Złośliwy kod możemy w najprostszy sposób zdefiniować jako kod, którego celem jest wykonywanie działań szkodliwych z punktu widzenia docelowego systemu komputerowego lub  też użytkowników tegoż systemu. Rozróżniamy bardzo wiele kategorii złośliwego oprogramowania, mogą więc to być programy infekujące system operacyjny, ale równie dobrze skrypty kierujące internautów na złośliwe witryny. Po co jednak w ogóle zaprzątać sobie głowę zaawansowaną analizą złośliwego kodu? Otóż zdecydowana większość tego typu programów dociera do nas jako closed-source, czyli w postaci kodu wykonywalnego. Jako że niemal nigdy nie dysponujemy źródłami, chcąc poznać zasadę działania danego programu, musimy właśnie poddać go zaawansowanej analizie z wykorzystaniem specjalistycznych narzędzi. Do tego zaś przyda nam się nowa dystrybucja Linuksa o nazwie REMnux.