Atak na sieć okiem hakera. Wykrywanie i eksploatacja luk w zabezpieczeniach sieci (e-book) Będzin

Gwałtowny rozwój i upowszechnienie technologii sieciowych sprawiły, że dziś praktycznie każdy codziennie korzysta z sieci, i to nie tylko za pomocą komputera czy telefonu. Do internetu można podłączyć również lodówki, kamery monitoringu, pralki czy telewizory. Urządzenia w sieci komputerowej komunikują się ze sobą według ustalonych protokołów, które, choć publicznie eksponowane, nie są przez użytkowników rozpoznane tak dobrze jak komponenty sprzętowe tych urządzeń. A przecież to na oprogramowanie, a nie na sprzęt ukierunkowana jest znakomita większość ataków sieciowych. Ta książka jest praktycznym podręcznikiem analizy protokołów powszechnie wykorzystywanych w celu wykrywania tkwiących w nich luk w zabezpieczeniach. Została napisana z punktu widzenia hakera: dzięki zawartym w niej wskazówkom można samodzielnie rozpocząć analizę ruchu sieciowego i prowadzić eksperymenty z łamaniem zabezpieczeń. W książce znalazły się również szczegółowe opisy technik przechwytywania ruchu sieciowego, analizowania protokołów sieciowych oraz wykrywania i wykorzystywania ich słabych stron. Zagadnienia teoretyczne zostały tu umiejętnie połączone z czysto praktycznym podejściem do takich działań jak dysekcja protokołów, testowanie fazyjne, debugowanie i ataki prowadzące do wyczerpywania zasobów: pamięci, przestrzeni dyskowej i mocy procesorów. W tej książce między innymi: podstawy działania sieci i struktura protokołów sieciowych przechwytywanie ruchu sieciowego - techniki proste i zaawansowane odtwarzanie kodu aplikacji w procesie inżynierii wstecznej najczęstsze problemy bezpieczeństwa protokołów sieciowych implementacja protokołu w kodzie aplikacji i związane z tym zagrożenia mechanizmy destrukcyjne, w tym nadpisywanie pamięci i omijanie uwierzytelnień Najlepsze zabezpieczenie: spójrz na system z perspektywy hakera! Spis treści: O autorze 10 O recenzencie 10 Przedmowa 11 Podziękowania 15 Wstęp 17 Po co czytać tę książkę? 17 Co znajdziesz w tej książce? 18 Jak korzystać z tej książki? 19 Skontaktuj się ze mną 20 1. Podstawy sieci komputerowych 21 Architektura sieci i protokoły sieciowe 21 Zestaw protokołów internetowych 23 Enkapsulacja danych 25 Nagłówki, stopki i adresy 25 Transmisja danych 27 Trasowanie w sieci 28 Mój model analizy protokołów sieciowych 29 Podsumowanie 31 2. Przechwytywanie ruchu sieciowego 33 Bierne przechwytywanie ruchu sieciowego 34 Wireshark - podstawy 34 Alternatywne techniki biernego przechwytywania 37 Śledzenie wywołań funkcji systemowych 37 Linuksowy program strace 38 Monitorowanie połączeń sieciowych za pomocą programu DTrace 39 Monitor procesów Windows 41 Zalety i wady biernego przechwytywania 43 Czynne przechwytywanie ruchu sieciowego 43 Proxy sieciowe 44 Proxy z przekierowaniem portów 44 Proxy SOCKS 48 Proxy HTTP 53 Proxy przekazujące HTTP 54 Proxy odwrotne HTTP 57 Podsumowanie 60 3. Struktura protokołów sieciowych 61 Struktury protokołów binarnych 62 Dane numeryczne 62 Tekst i dane czytelne dla człowieka 68 Binarne dane o zmiennej długości 72 Data i czas 75 Czas w systemach Unix/POSIX 76 Znacznik FILETIME w systemie Windows 76 Wzorzec typ - długość - wartość 76 Multipleksowanie i fragmentacja 77 Informacje sieciowe 79 Strukturalne formaty binarne 80 Struktury protokołów tekstowych 81 Dane numeryczne 81 Wartości logiczne (boolowskie) 82 Data i czas 82 Dane zmiennej długości 82 Strukturalne formaty tekstowe 83 Kodowanie danych binarnych 86 Kodowanie szesnastkowe 86 Base64 87 Podsumowanie 89 4. Zaawansowane techniki przechwytywania ruchu sieciowego 91 Przetrasowywanie ruchu 92 Program Traceroute 92 Tablice trasowania 93 Konfigurowanie routera 95 Włączanie trasowania w Windows 96 Włączanie trasowania w systemach uniksowych 96 NAT - translacja adresów sieciowych 97 Włączanie SNAT 97 Konfigurowanie SNAT w Linuksie 98 Włączanie DNAT 99 Przekierowanie ruchu do bramy 101 Ingerencja w DHCP 101 Infekowanie ARP 104 Podsumowanie 107 5. Analiza "na drucie" 109 SuperFunkyChat - aplikacja generująca ruch 109 Uruchamianie serwera 110 Uruchamianie aplikacji klienckiej 110 Komunikacja między aplikacjami klienckimi 111 Wireshark na kursie kolizyjnym 112 Generowanie ruchu sieciowego i przechwytywanie pakietów 113 Podstawowa analiza 115 Odczytywanie zawartości sesji TCP 115 Identyfikowanie elementów struktury pakietu na podstawie zrzutu szesnastkowego 117 Podgląd pojedynczych pakietów 117 Odkrywanie struktury protokołu 119 Weryfikowanie założeń 120 Dysekcja protokołu przy użyciu języka Python 121 Dysektory dla Wiresharka w języku Lua 127 Tworzenie dysektora 130 Dysekcja protokołu w języku Lua 131 Parsowanie pakietu komunikatu 132 Czynne analizowanie ruchu za pomocą proxy 135 Konfigurowanie proxy 136 Analiza protokołu przy użyciu proxy 138 Podstawowe parsowanie protokołu 140 Zmiany w zachowaniu się protokołu 142 Podsumowanie 144 6. Inżynieria wsteczna 147 Kompilatory, interpretery i asemblery 148 Języki interpretowane 149 Języki kompilowane 149 Konsolidacja statyczna kontra konsolidacja dynamiczna 150 Architektura x86 150 Zestaw instrukcji maszynowych 151 Rejestry procesora 152 Przepływ sterowania w programie 156 Podstawy systemów operacyjnych 157 Formaty plików wykonywalnych 157 Sekcje pliku wykonywalnego 158 Procesy i wątki 159 Interfejs sieciowy systemu operacyjnego 159 ABI - binarny interfejs aplikacji 162 Statyczna inżynieria wsteczna 164 Krótki przewodnik po IDA 164 Analiza stosu - zmienne lokalne i parametry 167 Rozpoznawanie kluczowych funkcji 168 Dynamiczna inżynieria wsteczna 174 Punkty przerwań 175 Okna debuggera 175 Gdzie ustawiać punkty przerwań? 177 Inżynieria wsteczna a kod zarządzany 177 Aplikacje .NET 178 Dekompilacja za pomocą ILSpy 179 Aplikacje Javy 182 Inżynieria wsteczna a obfuskacja kodu 184 Zasoby dotyczące inżynierii wstecznej 185 Podsumowanie 185 7. Bezpieczeństwo protokołów sieciowych 187 Algorytmy szyfrowania 188 Szyfry podstawieniowe 189 Szyfrowanie XOR 190 Generatory liczb (pseudo)losowych 191 Kryptografia symetryczna 192 Szyfry blokowe 193 Tryby operacyjne szyfrów blokowych 196 Dopełnianie szyfrowanych bloków 199 Atak na dopełnienie z udziałem wyroczni 200 Szyfry strumieniowe 202 Kryptografia asymetryczna 202 Algorytm RSA 204 Dopełnianie w szyfrowaniu RSA 206 Wymiana kluczy Diffiego-Hellmana 206 Algorytmy podpisów 208 Algorytmy haszowania 208 Asymetryczne algorytmy podpisów 209 Kody uwierzytelniania komunikatów 210 Infrastruktura klucza publicznego 213 Certyfikaty X.509 213 Weryfikacja certyfikatów w łańcuchu 215 Analiza przypadku: protokół TLS 216 Uzgadnianie TLS 216 Negocjowanie wstępne 217 Uwierzytelnianie punktów końcowych 218 TLS a wymagania w zakresie bezpieczeństwa 221 Podsumowanie 223 8. Implementowanie protokołu sieciowego 225 Reprodukcja przechwyconego ruchu sieciowego 226 Przechwytywanie ruchu za pomocą Netcat 226 Reprodukcja przechwyconych pakietów UDP 229 Reimplementacja proxy 230 Ponowne wykorzystywanie kodu wykonywalnego 236 Kod aplikacji .NET 237 Kod aplikacji w Javie 242 Binarny kod maszynowy 243 Neutralizacja szyfrowania w protokole TLS 249 Rozpoznawanie stosowanego algorytmu szyfrowania 250 Deszyfracja danych protokołu TLS 251 Podsumowanie 257 9. Implementacyjne zagrożenia bezpieczeństwa aplikacji 259 Kategorie zagrożeń bezpieczeństwa 260 Zdalne wykonywanie kodu 260 Blokada usług 260 Ujawnianie poufnych informacji 260 Omijanie uwierzytelniania 261 Omijanie autoryzacji 261 Niszczenie zawartości pamięci 262 Pamięciowe bezpieczeństwo języków programowania 262 Przepełnienie bufora w pamięci 263 Błędy w indeksowaniu tablic 269 Niedozwolona ekspansja danych 270 Błędy dynamicznego przydziału pamięci 270 Domyślne i hardkodowane dane uwierzytelniające 271 Enumeracja użytkowników 272 Nieprawidłowy dostęp do zasobów 273 Postać kanoniczna nazwy zasobu 273 Przegadana diagnostyka 275 Wyczerpanie pamięci 276 Wyczerpanie przestrzeni w pamięci masowej 278 Wyczerpanie mocy procesora 278 Kosztowne algorytmy 279 Konfigurowalna kryptografia 281 Niebezpieczne formatowanie łańcuchów 282 Wstrzykiwanie poleceń systemowych 283 Wstrzykiwanie kodu SQL 284 Niebezpieczna konwersja tekstu 286 Podsumowanie 287 10. Wykrywanie i eksploatacja luk w zabezpieczeniach 289 Testowanie fazyjne 290 Najprostszy test fazyjny 290 Fuzzer mutacyjny 291 Generowanie przypadków testowych 292 Segregacja luk 292 Debugowanie aplikacji 293 Narzędzia wspomagające analizę awarii 300 Eksploatowanie typowych luk 303 Eksploatowanie nadpisywania pamięci 303 Nieuprawniony zapis do plików wskutek nadpisywania zawartości pamięci 311 Tworzenie kodu powłoki 314 Warsztat 315 Int3 - proste debugowanie 317 Wywołania systemowe 318 Wywoływanie zewnętrznych programów 323 Generowanie kodu powłoki za pomocą Metasploita 325 Zapobieganie eksploatowaniu nadpisywania pamięci 327 DEP - zapobieganie wykonywaniu danych 327 Zapobieganie powrotom pod spreparowane adresy 328 ASLR - randomizacja przestrzeni adresowej 331 Kanarki na stosie 334 Podsumowanie 337 A. Narzędzia wspomagające analizę protokołów sieciowych 339 Bierne przechwytywanie ruchu sieciowego i jego analiza 340 Microsoft Message Analyzer 340 TCPDump i LibPCAP 341 Wireshark 341 Czynne przechwytywanie ruchu sieciowego i jego analiza 342 Canape 342 Canape Core 343 Mallory 344 Połączenia sieciowe i analizowanie protokołów 344 HPing 344 Netcat 344 NMap 345 Testowanie aplikacji webowych 345 Burp Suite 346 Zed Attack Proxy (ZAP) 347 Mitmproxy 347 Testowanie fazyjne, generowanie pakietów, eksploatacja luk 348 American Fuzzy Lop (AFL) 348 Kali Linux 349 Metasploit 349 Scapy 349 Sulley 350 Podsłuchiwanie sieci i przekierowywanie pakietów 350 DNSMasq 350 Ettercap 350 Inżynieria wsteczna kodu wykonywalnego 351 Java Decompiler (JD) 351 IDA/IDA Pro 352 Hopper 353 ILSpy 353 .NET Reflector 354 Skorowidz 355 O autorze: James Forshaw specjalizuje się w dziedzinie bezpieczeństwa użytkowania komputerów. Od kilkunastu lat analizuje protokoły sieciowe. Jest członkiem zespołu Google Project Zero, który wykrywa i zabezpiecza luki typu zero day. Zajmuje się szerokim zakresem zagadnień bezpieczeństwa: od hakowania konsoli do gier po poszukiwanie słabych miejsc w projektach systemów operacyjnych, szczególnie Microsoft Windows. Jest twórcą Canape — narzędzia do analizy protokołów sieciowych. Bierze udział w prestiżowych konferencjach poświęconych cyberbezpieczeństwu, takich jak Black Hat, CanSecWest czy Chaos Computer Congress.