تعریف اکسپلویت برای cxs

[Cold]

با سلام
دوست عزیز اگه شما بیشتر مطالعه و تحقیق و تجربه داشته باشید باید بدونید که میشود با اعمال patch در kernel میشود نخوه رفتار ln را تغییر داد . چون ln توسط کرنل کنترل می گردد.
ببین دوست عزیز مشکلی که در symlink بوده این بود که میشد sym زد بدون در نظر گرفتن owner فایل ها . که بعد جهت جلوگیری از این موضوع راهکار این بود که Option داشته باشیم که هنگام symlink کردن ابتدا Owner چک بشه . یعنی symlinkifownermatch . که با این روش هم هیچ مشکلی با public_html و... پیش نمیاد .
خوب تا اینجا مشکل تقریبا حل شده بود که اخیرا با روش Race Condition توی symlink میشه اینو هم BYpass کرد. و برای این قضیه چون symlink از kernel کنترل میشد . میشه با اعمال تنظیماتی در سطح کرنل عملکرد symlink را تغییر داد که در کرنل Owner چک بشه . که با این روش هم هیچ مشکلی با public_html و... پیش نمیاد .

خوب ملتفط شدی برادر من ؟ دوست من؟

خب دوست مطالع کرده و مجرب من :
شما که تحقیق کردی باید بدونی ساختار ln به طوری طراحی شده که میتونه در هر لایه ای کار خودش رو انجام بده ( یه چیزی تو مایه های ring0 ) پس با به اصطلاح Kernel Patch (در این مورد یه لینک بزار من نفهمیدم جریانش چیه !!!) نمیتونید کاری فایل های unowner رو چک نکنه و دسترسی نده
و شاید شما فقط با دستکاری کرنل بتونی کاری کنی که قابل خوندن نباشه فایل
بعد رسیدیم به پاراگراف بعدی

تا اونجا که من میدونم race condition یه متود در الکترونیک و یه theread در برنامه نویسی هست

حالا ممنون میشم شما در مورد بایپس سایملینک با این متود لینک بدی من بخونم ملتفط شم !!!!

نیاز بود در پست های بعدی سایملینک و ساختار توابعی ln و کنترل کرنل بر روی عملگر ها رو هم با هم بررسی میکنیم

هاااااااااااااا؟؟؟؟؟!!!
یکی اینو از برق بکشه.

پ.ن (ادیت) : اون در صورتیه که Owner شون یکی نباشه .

جونم اسپم

عزیز یکی رو میخواد شما رو بکشه

پ.ن 1 : شما همون کسی نیستی که یه چند وقتی با بچه های اشیانه و بلک هت کل کل میکردی هی سایت میاوردی بالا هی میخورد بعد تاپیک میزدی من پسورد دادم فایروال نصب کنند زدن ؟

شما به جا از برق کشیدن برو نصب فایروال و security 50% رو یاد بگیر( اگه همونی (شرط میبندم پست میزنی نیستی )) ) )

[secure_host]

خب دوست مطالع کرده و مجرب من :
شما که تحقیق کردی باید بدونی ساختار ln به طوری طراحی شده که میتونه در هر لایه ای کار خودش رو انجام بده ( یه چیزی تو مایه های ring0 ) پس با به اصطلاح Kernel Patch (در این مورد یه لینک بزار من نفهمیدم جریانش چیه !!!) نمیتونید کاری فایل های unowner رو چک نکنه و دسترسی نده
و شاید شما فقط با دستکاری کرنل بتونی کاری کنی که قابل خوندن نباشه فایل
بعد رسیدیم به پاراگراف بعدی

تا اونجا که من میدونم race condition یه متود در الکترونیک و یه theread در برنامه نویسی هست

حالا ممنون میشم شما در مورد بایپس سایملینک با این متود لینک بدی من بخونم ملتفط شم !!!!

نیاز بود در پست های بعدی سایملینک و ساختار توابعی ln و کنترل کرنل بر روی عملگر ها رو هم با هم بررسی میکنیم

با سلام بر جناب BlackHat :
حوب می دونم شما دوست عزیز و کلاه سیاه سواد انگلیسی بالایی دارید پس به شما لینک زیر را ارجاع می دهم تا در مورد Kernel Protection مطالعه ای داشته باشی .
برای شما Blackhat خوب نیست که از آخرین متد های Security اطلاعی نداشته باشید. اخیرا Mr.Brad از GrSecurity برای این مورد Patch ارایه کرده اند. مطمئنا ایشون را میشناسی . نگی نمی شناسی که ناراحت میشم
Kernel Based Symlink Protection (SymlinksIfOwnerMatch ) - Web Hosting Talk

خوب فکر می کردم دوستانی که تو آشیانه هستند بیشتر در مورد حملات متمرکز باشند و حداقل افرادی را که به عنوان Blackhat پرورش میدهند کامل بهشون آگاهی میدهند و بهشون در مورد متدهای Race Condition در علوم Hacking آموزش می دهند ولی انگار اشتباه می کردم.
باز هم شما را در این مورد به جناب Brad از بچه های GrSecurity ارجاع میدهم. که مطلع باشید در مورد Race Condition :
Introducing SecureLinks for Apache

خوب اگه بیشتر هم در مورد Race Condition بخواهید بدونید در یکی از فروم های امنیتی اینو دیدم . مربوط به موضوع symlink نیست ولی در مورد Race Condition جالبه .
Race Conditions Vulns + Simulation

با تشکر

[Cold]

با سلام بر جناب BlackHat :
حوب می دونم شما دوست عزیز و کلاه سیاه سواد انگلیسی بالایی دارید پس به شما لینک زیر را ارجاع می دهم تا در مورد Kernel Protection مطالعه ای داشته باشی .
برای شما Blackhat خوب نیست که از آخرین متد های Security اطلاعی نداشته باشید. اخیرا Mr.Brad از GrSecurity برای این مورد Patch ارایه کرده اند. مطمئنا ایشون را میشناسی . نگی نمی شناسی که ناراحت میشم
Kernel Based Symlink Protection (SymlinksIfOwnerMatch ) - Web Hosting Talk

خوب فکر می کردم دوستانی که تو آشیانه هستند بیشتر در مورد حملات متمرکز باشند و حداقل افرادی را که به عنوان Blackhat پرورش میدهند کامل بهشون آگاهی میدهند و بهشون در مورد متدهای Race Condition در علوم Hacking آموزش می دهند ولی انگار اشتباه می کردم.
باز هم شما را در این مورد به جناب Brad از بچه های GrSecurity ارجاع میدهم. که مطلع باشید در مورد Race Condition :
Introducing SecureLinks for Apache

خوب اگه بیشتر هم در مورد Race Condition بخواهید بدونید در یکی از فروم های امنیتی اینو دیدم . مربوط به موضوع symlink نیست ولی در مورد Race Condition جالبه .
Race Conditions Vulns + Simulation

با تشکر

با تشکر از شما

1- من جایی ذکر نکردم عضو دو تیم بالا باشم ! گفتم ؟

2- خیلی از شما منونم بابت بحثتون ، منم بدم نمیاد بحث درست باشه و به جایی برسی

3- تو لینک هایی که دادین من جایی ندیدم از متود race برای بایپس سایملینک استفاده کنند

4- در مورد کلی بحث ، عزیز دل من نگفتم نمیشه جلو سایملینک رو گرفت ، شما تا 99% شاید بتونی این کارو کنی ولی هنوز اون 1% هست ، همون طور که میگی وقتی از طریق کامپایل بسته شد بازم متود اومد برای بایپس ( با اینکه من چیزی ندیدم ) پس مطمئن باش در حتی اگه از کرنل (!) هم بتونی جلو این مشکل رو بگیری بازم راه برای بایپس هست
همون طور که ادعا شد از سال 2010 در لینوکس BOF قابل اجرا نیست و روت نمیتونید کنید تو سرور ولی بازم دیدید که با بایپس مواردی مثل ASLR این بازم هم قابل به روتینگ هستید

در اخر بهتون پیشنهاد میکنم هیچ وقت به کسی تضمین امنیت کامل ندید

پ.ن : نیاز به ادامه بحث بود ادامه بدیم من خوشحال میشم اما نه با لینک و ( سعی بر مسخره کردن طرف مقابل) ، بلکه بشینیم از پایه سایملینک رو بررسی کنیم به یه جایی برسیم

[secure_host]

با تشکر از شما

1- من جایی ذکر نکردم عضو دو تیم بالا باشم ! گفتم ؟

من براساس برخی شواهد می گفتم که به نظر تصور بنده اشتباه بوده و اگر واقعا اشتباه کردم از شما عذر خواهم.

2- خیلی از شما منونم بابت بحثتون ، منم بدم نمیاد بحث درست باشه و به جایی برسی

خوب همه از این مباحث دوست دارند . من هم مدتی است دلم تنگ شده برای بحث های علمی توی Webhostingtalk.ir ولی متاسفانه اکثرا توی این فروم به فروش فکر می کنند تا دانش علمی

3- تو لینک هایی که دادین من جایی ندیدم از متود race برای بایپس سایملینک استفاده کنند

توی این لینک
Introducing SecureLinks for Apache
شما این جمله رو خوندید ؟
Some hosts used SymLinksIfOwnerMatch directive instead -- but that din't really work, as race condition (when symlink is made to point to hacker's file, and then to good user's file) makes it very simple to exploit.

4- در مورد کلی بحث ، عزیز دل من نگفتم نمیشه جلو سایملینک رو گرفت ، شما تا 99% شاید بتونی این کارو کنی ولی هنوز اون 1% هست ، همون طور که میگی وقتی از طریق کامپایل بسته شد بازم متود اومد برای بایپس ( با اینکه من چیزی ندیدم ) پس مطمئن باش در حتی اگه از کرنل (!) هم بتونی جلو این مشکل رو بگیری بازم راه برای بایپس هست
همون طور که ادعا شد از سال 2010 در لینوکس BOF قابل اجرا نیست و روت نمیتونید کنید تو سرور ولی بازم دیدید که با بایپس مواردی مثل ASLR این بازم هم قابل به روتینگ هستید

در اخر بهتون پیشنهاد میکنم هیچ وقت به کسی تضمین امنیت کامل ندید

ببین برادر من فکر می کنیم در مورد تابع symlink بیشتر نیاز به مطالعه احساس می شود که تا از نحوه رخداد symlink اطلاعات کافی بدست آید. در کرنل مشخص می گردد که این symlink چه گونه عمل کند !!! وقتی نحوه عملکرد یک تابع را تغییر دهید دیگر اون تابع مانند قبل عمل نمی کند که بشود bypass کرد.
در دنیای هک و امنیت چیزی که بنده در این ۹ سال کار و تجربه فهمیدم . اینه که هر چیزی امکان bypass داره . فقط ممکنه method فرق کنه .
ببین ممکنه symlink بایپس بشه . ولی نه با متد های کنونی . ممکنه ایده تغییر کنه و منطق عملکرد و bypass به نحو دیگری bypass بشه که در این مورد کامل با حرف شما موافقم که 1٪ باقیمانده را برای همین اختصاص می دهند. مثلا همین قضیه ای که فرمودید در مورد BOF. اگر دقت کنید method بایپس و نحوه استفاده از BOF تغییر کرده حداقل توی Auto Root Exploit ها. پس ممکنه با متد جدیدی این کار انجام بشه .
در مورد تضمین هم بنده یادم نمیاد در کل پست هایی که در این وب سایت دادم امنیت را تضمین کرده باشم . زیرا به نظر بنده کسانی که امنیت را تضمین میکنند . چیزی از امنیت نمی دونند. چون امنیت یک موضوع کاملا نسبی است.

پ.ن : نیاز به ادامه بحث بود ادامه بدیم من خوشحال میشم اما نه با لینک و ( سعی بر مسخره کردن طرف مقابل) ، بلکه بشینیم از پایه سایملینک رو بررسی کنیم به یه جایی برسیم

خوب من هم موافقم که بحث ادامه پیدا کنه . ولی باید پشت حرف و صحبت و بحثی که انجام میشه دلایل متقن و منتقی باشه که برای این مورد است که لینک داده می شود. به هر حال خواستید در این مورد صحبت کنید بنده هستم در خدمتتون