Đây là lệnh kiểm tra độ cứng có thể được chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
kiểm tra cứng - kiểm tra nhị phân để tìm các tính năng tăng cường bảo mật
SYNOPSIS
làm cứng-kiểm tra [tùy chọn] [ELF ...]
Kiểm tra một bộ nhị phân ELF nhất định và kiểm tra một số tính năng tăng cường bảo mật,
thất bại nếu chúng không được tìm thấy tất cả.
MÔ TẢ
Tiện ích này kiểm tra một danh sách nhất định gồm các tệp nhị phân ELF để tìm một số tính năng tăng cường bảo mật
có thể được biên dịch thành tệp thực thi. Các tính năng này là:
Chức vụ Độc lập Thực thi
Điều này chỉ ra rằng tệp thực thi được xây dựng theo cách (PIE) mà "văn bản"
phần của chương trình có thể được di chuyển lại trong bộ nhớ. Để tận dụng tối đa điều này
tính năng, hạt nhân đang thực thi phải hỗ trợ ngẫu nhiên hóa bố cục không gian địa chỉ văn bản
(ASLR).
Sắp xếp bảo vệ
Điều này chỉ ra rằng có bằng chứng cho thấy ELF được biên soạn với gcc(1)
tùy chọn -fstack-protectionor (ví dụ: sử dụng __stack_chk_fail). Chương trình sẽ
chống lại việc ngăn xếp của nó bị tràn.
Khi một tệp thực thi được xây dựng mà không có bất kỳ mảng ký tự nào được phân bổ trên
ngăn xếp, việc kiểm tra này sẽ dẫn đến cảnh báo sai (vì không sử dụng
__stack_chk_fail), mặc dù nó đã được biên dịch với các tùy chọn chính xác.
Củng cố nguồn chức năng
Điều này chỉ ra rằng tệp thực thi đã được biên dịch với -D_FORTIFY_SOURCE = 2 và -O1
hoặc cao hơn. Điều này gây ra một số chức năng glibc không an toàn với sự an toàn hơn của chúng
đối tác (ví dụ: strncpy thay vì strcpy), hoặc thay thế các cuộc gọi
có thể xác minh trong thời gian chạy với phiên bản kiểm tra thời gian chạy (ví dụ: __memcpy_chk thay thế
of memcpy).
Khi một tệp thực thi được xây dựng sao cho các phiên bản được củng cố của glibc
các chức năng không hữu ích (ví dụ: việc sử dụng được xác minh là an toàn tại thời điểm biên dịch, hoặc sử dụng
không thể xác minh trong thời gian chạy), việc kiểm tra này sẽ dẫn đến cảnh báo sai. Trong một
nỗ lực để giảm thiểu điều này, kiểm tra sẽ vượt qua nếu tìm thấy bất kỳ chức năng củng cố nào,
và sẽ thất bại nếu chỉ tìm thấy các chức năng không được chứng nhận. Điều kiện không thể kiểm tra cũng
vượt qua (ví dụ: không có chức năng nào có thể được củng cố được tìm thấy hoặc không được liên kết với
glibc).
Chỉ đọc tái định cư
Điều này chỉ ra rằng tệp thực thi được xây dựng với -Wl, -z, Relro để có ELF
đánh dấu (RELRO) yêu cầu trình liên kết thời gian chạy đánh dấu bất kỳ vùng nào của việc di dời
bảng dưới dạng "chỉ đọc" nếu chúng đã được giải quyết trước khi bắt đầu thực thi. Điều này làm giảm
các vùng bộ nhớ có thể có trong một chương trình mà kẻ tấn công có thể sử dụng
thực hiện khai thác tham nhũng bộ nhớ thành công.
Ngay lập tức ràng buộc
Điều này chỉ ra rằng tệp thực thi được xây dựng với -Wl, -z, bây giờ để có dấu ELF
(BIND_NOW) yêu cầu trình liên kết thời gian chạy giải quyết tất cả các vị trí trước khi bắt đầu
Thực hiện chương trình. Khi kết hợp với RELRO ở trên, điều này càng làm giảm
vùng bộ nhớ có sẵn cho các cuộc tấn công làm hỏng bộ nhớ.
LỰA CHỌN
--không có, -p
Không không yêu cầu rằng các tệp nhị phân đã kiểm tra phải được xây dựng dưới dạng PIE.
--nostackprotector, -s
Không, không yêu cầu rằng các tệp nhị phân đã kiểm tra phải được xây dựng với trình bảo vệ ngăn xếp.
--không tăng cường, -f
Không, không yêu cầu rằng các tệp nhị phân đã kiểm tra phải được tạo bằng Nguồn từ thiện.
--norelro, -r
Không, không yêu cầu rằng các tệp nhị phân đã kiểm tra phải được xây dựng bằng RELRO.
--nobindnow, -b
Không, không yêu cầu rằng các tệp nhị phân đã kiểm tra phải được tạo bằng BIND_NOW.
--Yên lặng, -q
Chỉ báo cáo lỗi.
--dài dòng, -v
Báo cáo chi tiết về các lỗi.
- chức năng báo cáo, -R
Sau báo cáo, hiển thị tất cả các chức năng bên ngoài mà ELF cần.
--find-libc-hàm, -F
Thay vì báo cáo thông thường, hãy định vị libc cho ELF đầu tiên trên lệnh
dòng và báo cáo tất cả các chức năng "được củng cố" đã biết được xuất bởi libc.
--màu sắc, -c
Bật đầu ra trạng thái được tô màu.
--lintian, -l
Chuyển báo cáo sang đầu ra lintian-check-parsable.
--gỡ lỗi Báo cáo một số gỡ lỗi trong quá trình xử lý.
--Cứu giúp, -h, -?
In một thông báo trợ giúp ngắn gọn và thoát.
--Đàn ông, -H
In trang hướng dẫn sử dụng và thoát.
TRỞ VỀ VALUE
Khi tất cả các mã nhị phân đã kiểm tra đều được phát hiện có tất cả các tính năng làm cứng có thể kiểm tra, chương trình này
sẽ kết thúc với mã thoát là 0. Nếu bất kỳ kiểm tra nào không thành công, mã thoát với là 1.
Kiểm tra cá nhân có thể bị vô hiệu hóa thông qua các tùy chọn dòng lệnh.
Sử dụng kiểm tra độ cứng trực tuyến bằng các dịch vụ onworks.net
