- PVSM.RU - https://www.pvsm.ru -
Для тех, кто интересуется вопросами безопасности и уязвимостями Linux, создан обучающий проект exploit-exercises.com [1] с подборкой виртуальных Linux-машин, описаниями уязвимостей, документацией и практическими заданиями.
1. Виртуальная машина Nebula [2]
торрент-файл [3]
прямая ссылка [4]
Самые общие уязвимости, связанные с эскалацией привилегий в Linux: это SUID-файлы, разрешения, состояние гонки (race conditions), метапеременные оболочки, уязвимости $PATH, уязвимости скриптовых языков, ошибки компиляции бинарных файлов.
Nebula включает в себя 19 уровней, для загрузки уровня следует залогиниться под именем levelXX, где XX — номер уровня от 00 до 19. Некоторые уровни можно пройти только в удалённом режиме. В случае необходимости рутового доступа для изменения каких-то настроек, можно залогиниться с именем nebula, пароль nebula, после чего выполнить команду sudo -s с паролем nebula.
2. Виртуальная машина Protostar [5]
торрент-файл [6]
прямая ссылка [7]
Введение в ошибки памяти Linux/x86: переполнение стека (8 упражнений), сетевое программирование: работа с сокетами и порядок байтов (4 упражнения), форматный вывод (5 упражнений), переполнение кучи (4 упражнения), итоговые упражнения (3).
Войти в систему можно под логином user, с паролем user. Описание уровней находится в директории /opt/protostar/bin.
3. Виртуальная машина Fusion [8] (на базе Protostar)
торрент-файл [9]
Продвинутые эксплойты, криптографические задачи, атака по времени, различные сетевые протоколы (Protocol Buffers, Sun RPC и другие), а также демонстрация некоторых механизмов защиты, таких как рандомизация адресного пространства, исполнение кода в зависимости от позиции (Position Independent Executables), неисполняемая память, фортификация исходного кода (_DFORTIFY_SOURCE=), защита от переполнения буфера (ProPolice / SSP), всего 28 упражнений.
Виртуальные машины идут в архивах ova: краткая справка по Open Virtualization Format [10]. Архив вмещает саму виртуальную машину и файл с настройками. В программе VMware Workstation файл импортируется командой File → Open, а в VirtualBox — командой File → Import Appliance. Как вариант, для VirtualBox можно предварительно переконвертировать файл в формат vmx с помощью утилиты ovftool [11]. А для программ линейки VMware ESIx может понадобится конвертация в vmx с помощью программы VMware vCenter Converter Standalone.
Автор: alizar
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/linux/5129
Ссылки в тексте:
[1] exploit-exercises.com: http://exploit-exercises.com/
[2] Nebula: http://exploit-exercises.com/nebula
[3] торрент-файл: http://download.exploit-exercises.com/exploit-exercises-nebula-4.ova.torrent
[4] прямая ссылка: http://download.exploit-exercises.com/exploit-exercises-nebula-4.ova
[5] Protostar: http://exploit-exercises.com/protostar
[6] торрент-файл: http://download.exploit-exercises.com/exploit-exercises-protostar.ova.torrent
[7] прямая ссылка: http://download.exploit-exercises.com/exploit-exercises-protostar.ova
[8] Fusion: http://exploit-exercises.com/fusion
[9] торрент-файл: http://download.exploit-exercises.com/exploit-exercises-fusion.ova.torrent
[10] краткая справка по Open Virtualization Format: http://exploit-exercises.com/h/ovf
[11] ovftool: http://www.vmware.com/resources/techresources/1013
Нажмите здесь для печати.