- PVSM.RU - http://www.pvsm.ru -

Упражнения по взлому Linux-систем

Для тех, кто интересуется вопросами безопасности и уязвимостями Linux, создан обучающий проект exploit-exercises.com [1] с подборкой виртуальных Linux-машин, описаниями уязвимостей, документацией и практическими заданиями.

1. Виртуальная машина Nebula [2]
торрент-файл [3]
прямая ссылка [4]

Самые общие уязвимости, связанные с эскалацией привилегий в Linux: это SUID-файлы, разрешения, состояние гонки (race conditions), метапеременные оболочки, уязвимости $PATH, уязвимости скриптовых языков, ошибки компиляции бинарных файлов.

Nebula включает в себя 19 уровней, для загрузки уровня следует залогиниться под именем levelXX, где XX — номер уровня от 00 до 19. Некоторые уровни можно пройти только в удалённом режиме. В случае необходимости рутового доступа для изменения каких-то настроек, можно залогиниться с именем nebula, пароль nebula, после чего выполнить команду sudo -s с паролем nebula.

2. Виртуальная машина Protostar [5]
торрент-файл [6]
прямая ссылка [7]

Введение в ошибки памяти Linux/x86: переполнение стека (8 упражнений), сетевое программирование: работа с сокетами и порядок байтов (4 упражнения), форматный вывод (5 упражнений), переполнение кучи (4 упражнения), итоговые упражнения (3).

Войти в систему можно под логином user, с паролем user. Описание уровней находится в директории /opt/protostar/bin.

3. Виртуальная машина Fusion [8] (на базе Protostar)
торрент-файл [9]

Продвинутые эксплойты, криптографические задачи, атака по времени, различные сетевые протоколы (Protocol Buffers, Sun RPC и другие), а также демонстрация некоторых механизмов защиты, таких как рандомизация адресного пространства, исполнение кода в зависимости от позиции (Position Independent Executables), неисполняемая память, фортификация исходного кода (_DFORTIFY_SOURCE=), защита от переполнения буфера (ProPolice / SSP), всего 28 упражнений.

Виртуальные машины идут в архивах ova: краткая справка по Open Virtualization Format [10]. Архив вмещает саму виртуальную машину и файл с настройками. В программе VMware Workstation файл импортируется командой FileOpen, а в VirtualBox — командой FileImport Appliance. Как вариант, для VirtualBox можно предварительно переконвертировать файл в формат vmx с помощью утилиты ovftool [11]. А для программ линейки VMware ESIx может понадобится конвертация в vmx с помощью программы VMware vCenter Converter Standalone.

Автор: alizar


Сайт-источник PVSM.RU: http://www.pvsm.ru

Путь до страницы источника: http://www.pvsm.ru/linux/5129

Ссылки в тексте:

[1] exploit-exercises.com: http://exploit-exercises.com/

[2] Nebula: http://exploit-exercises.com/nebula

[3] торрент-файл: http://download.exploit-exercises.com/exploit-exercises-nebula-4.ova.torrent

[4] прямая ссылка: http://download.exploit-exercises.com/exploit-exercises-nebula-4.ova

[5] Protostar: http://exploit-exercises.com/protostar

[6] торрент-файл: http://download.exploit-exercises.com/exploit-exercises-protostar.ova.torrent

[7] прямая ссылка: http://download.exploit-exercises.com/exploit-exercises-protostar.ova

[8] Fusion: http://exploit-exercises.com/fusion

[9] торрент-файл: http://download.exploit-exercises.com/exploit-exercises-fusion.ova.torrent

[10] краткая справка по Open Virtualization Format: http://exploit-exercises.com/h/ovf

[11] ovftool: http://www.vmware.com/resources/techresources/1013