Dit is de opdracht paxtest die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
paxtest — programma om bufferoverloopbeveiliging te testen
KORTE INHOUD
beste [kind|zwarthoed] [logfile]
PRODUCTBESCHRIJVING
beste is een programma dat probeert kernelhandhavingen te testen op basis van geheugengebruik. Sommige
aanvallen profiteren van kernels die geen beperkingen opleggen. Bijvoorbeeld uitvoering in
sommige geheugensegmenten maken bufferoverflows mogelijk. Het wordt gebruikt als regressietest
suite voor PaX, maar kan nuttig zijn om andere geheugenbeschermingspatches voor de kernel te testen.
beste voert een reeks programma's uit die proberen het geheugengebruik te ondermijnen. Bijvoorbeeld:
Uitvoerbare anonieme mapping: gedood
Uitvoerbare bss: gedood
Uitvoerbare gegevens: gedood
Uitvoerbare heap: gedood
Uitvoerbare stapel: gedood
Uitvoerbare anonieme mapping (mprotect): gedood
Uitvoerbaar bss (mprotect): gedood
Uitvoerbare gegevens (mprotect): gedood
Uitvoerbare heap (mprotect): Gedood
Uitvoerbare gedeelde bibliotheek bss (mprotect): gedood
Uitvoerbare gedeelde bibliotheekgegevens (mprotect): gedood
Uitvoerbare stapel (mprotect): Gedood
Anonieme mapping-randomisatietest: 16 bits (geraden)
Heap-randomisatietest (ET_EXEC): 13 bits (geschat)
Heap-randomisatietest (ET_DYN): 25 bits (geschat)
Belangrijkste uitvoerbare randomisatie (ET_EXEC): Geen randomisatie
Belangrijkste uitvoerbare randomisatie (ET_DYN): 17 bits (geschat)
Stack-randomisatietest (SEGMEXEC): 23 bits (geraden)
Stack-randomisatietest (PAGEEXEC): 24 bits (geraden)
Terug naar functie (strcpy): Kwetsbaar
Terug naar functie (strcpy, RANDEXEC): Kwetsbaar
Terug naar functie (memcpy): Kwetsbaar
Terug naar functie (memcpy, RANDEXEC): Kwetsbaar
Uitvoerbare gedeelde bibliotheek bss: vermoord
Uitvoerbare gedeelde bibliotheekgegevens: gedood
Beschrijfbare tekstsegmenten: vermoord
De ``Uitvoerbaar ...'-tests plaatsen in feite een instructie op een plaats waar dat hoort
be data (dat wil zeggen malloced data, C-variabele, enz.) en probeert deze uit te voeren. De
``(mprotect)''-tests proberen de kernel te misleiden door dit stukje geheugen als uitvoerbaar te markeren
Eerst. Return to function-tests overschrijven het retouradres op de stapel, deze zijn moeilijk
om te voorkomen dat dit vanuit de kernel gebeurt. De laatste test probeert het geheugen te overschrijven
gemarkeerd als uitvoerbaar.
Een normale Linux-kernel (niet gepatcht om te beschermen tegen bufferoverflows) zal alle tests weergeven als
Kwetsbaar en geen stapelrandomisatie of 6 bits (vanwege stapelkleuring). Met andere woorden,
op een normale Linux-kernel kun je alle gegevens in het geheugen van een proces uitvoeren of overschrijven
elke code naar wens.
Deze handleiding is geschreven voor de Debian distributie omdat het originele programma dat doet
geen handmatige pagina hebben.
OPTIES
Dit programma kan twee opties hebben: de tests die moeten worden uitgevoerd, die met een van beide worden aangegeven
kiddie of blackhat en (optioneel) een bestand waarin alle testresultaten worden vastgelegd. Door
standaard logt het in in de HOME-directory van de gebruiker in een paxtest.log-bestand.
Gebruik paxtest online met behulp van de onworks.net-services
