Это проверка усиления команды, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
harilling-check - проверять двоичные файлы на наличие функций усиления безопасности
СИНТАКСИС
упрочнение-проверка [опции] [ELF ...]
Изучите данный набор двоичных файлов ELF и проверьте несколько функций повышения безопасности,
не удается, если не все они найдены.
ОПИСАНИЕ
Эта утилита проверяет указанный список двоичных файлов ELF на наличие нескольких функций повышения безопасности.
который можно скомпилировать в исполняемый файл. Эти функции:
Позиция Независимый исполнимый
Это указывает на то, что исполняемый файл был построен таким образом (PIE), что «текст»
раздел программы можно переместить в память. Чтобы в полной мере воспользоваться этим
, выполняющееся ядро должно поддерживать рандомизацию текстового адресного пространства.
(АСЛР).
Стек Защищенный
Это указывает на то, что есть свидетельства того, что ELF был скомпилирован с GCC(1)
вариант -fstack-протектор (например, использует __stack_chk_fail). Программа будет
устойчив к переполнению стека.
Когда исполняемый файл был построен без каких-либо массивов символов, выделенных на
стек, эта проверка приведет к ложным срабатываниям (т.к.
__stack_chk_fail), хотя он был скомпилирован с правильными параметрами.
укреплять Источник Функции
Это указывает на то, что исполняемый файл был скомпилирован с -D_FORTIFY_SOURCE = 2 и -O1
или выше. Это приводит к тому, что некоторые небезопасные функции glibc становятся более безопасными.
аналоги (например, стрнкпи вместо зЬгсру) или заменяет вызовы, которые
проверяется во время выполнения с помощью версии для проверки во время выполнения (например, __memcpy_chk заступаться
of тетсру).
Когда исполняемый файл был собран таким образом, что усиленные версии glibc
функции бесполезны (например, использование проверяется как безопасное во время компиляции, или использование
невозможно проверить во время выполнения), эта проверка приведет к ложным срабатываниям. В
усилия по смягчению этого, проверка будет пройдена, если будет найдена какая-либо усиленная функция,
и потерпит неудачу, если будут найдены только неукрепленные функции. Непроверяемые условия также
пройти (например, функции, которые могут быть усилены, не найдены или не связаны с
glibc).
Только для чтения переезд
Это указывает на то, что исполняемый файл был собран с -Wl, -z, relro иметь ELF
маркировки (RELRO), которые просят компоновщик среды выполнения пометить любые области перемещения
таблица как «только для чтения», если они были разрешены до начала выполнения. Это снижает
возможные области памяти в программе, которые может использовать злоумышленник,
успешно выполняет эксплойт с повреждением памяти.
Немедленная переплет
Это указывает на то, что исполняемый файл был построен с -Wl, -z, сейчас иметь маркировку ELF
(BIND_NOW), которые просят компоновщик времени выполнения разрешить все перемещения перед запуском
выполнение программы. В сочетании с RELRO, указанным выше, это еще больше снижает
области памяти, доступные для атак с повреждением памяти.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
--нопи, -p
Нет, не требуется, чтобы проверенные двоичные файлы были построены как PIE.
--nostackprotector, -s
Нет, не требуется, чтобы проверенные двоичные файлы были построены с помощью средства защиты стека.
--nofortify, -f
Нет, не требуется, чтобы проверенные двоичные файлы были собраны с помощью Fority Source.
--норелро, -r
Нет, не требуется, чтобы проверенные двоичные файлы были собраны с помощью RELRO.
--nobindnow, -b
Нет, не требуется, чтобы проверенные двоичные файлы были собраны с BIND_NOW.
--тихий, -q
Только сообщайте о сбоях.
--подробный, -v
Подробно сообщайте о сбоях.
--report-функции, -R
После отчета отобразите все внешние функции, необходимые для ELF.
--find-libc-функции, -F
Вместо обычного отчета найдите libc для первого ELF в команде
строка и сообщать обо всех известных "усиленных" функциях, экспортируемых libc.
--цвет, -c
Включить цветной вывод состояния.
- линтиан, -l
Переключите отчет на вывод, доступный для проверки с помощью lintian.
--отлаживать Сообщите об отладке во время обработки.
--Помогите, -h, -?
Распечатайте краткое справочное сообщение и выйдите.
--человек, -H
Распечатайте страницу руководства и выйдите.
ВЕРНУТЬ VALUE
Когда во всех отмеченных двоичных файлах обнаружены все проверяемые функции защиты, эта программа
завершится с кодом выхода 0. Если какая-либо проверка не удалась, код выхода будет равен 1.
Отдельные проверки можно отключить с помощью параметров командной строки.
Воспользуйтесь онлайн-проверкой повышения надежности с помощью сервисов onworks.net
