Hallo!
Ich habe hier ein zugegeben etwas lästiges Problem:
Mir wurde der "Auftrag" erteilt, meinem Kurs grundlegende Techniken eines Buffer-Overflow-Angriffs (Stack- und Heap) zu näherzubringen. Nun besitzen Linux und Windows ja mittlerweile einige Abwehrmechanismen gegen diese etwas in die Jahre gekommene Techniken u.A. ASLR Stack-Guard usw.
Kennt jemand Möglichkeiten, eine Suse Distro (wenn es geht die neueste, da die Demos auf einem Notebook laufen sollen und ich massive Treiberprobleme bei einer alten Version vermeiden will) quasi so anzupassen, dass sie komplett unsicher gegenüber solchen Angriffen wird (quasi wie ein prä-2.4-Kernel System)?
Für Ubunta habe ich im Web folgendes gefunden:
--fno-stack-protection
sysctl -w kernel.randomize_va_space=0
sysctl -w kernel.exec-shield=0
Wichtig sind vor allem die Heap-Overflows (z.B. überschreiben eines vtable usw.), da die Stack-basierten auch unter Windows (/GS-) demonstriert werden könnten.
Wäre super, wenn mir jemand dazu etwas sagen könnte, denn x Distributionen zu installieren nur um zu sehen, ob so etwas möglich wäre, könnte etwas zeitaufwändig werden.
Mfg
SuseOpfer
Ich habe hier ein zugegeben etwas lästiges Problem:
Mir wurde der "Auftrag" erteilt, meinem Kurs grundlegende Techniken eines Buffer-Overflow-Angriffs (Stack- und Heap) zu näherzubringen. Nun besitzen Linux und Windows ja mittlerweile einige Abwehrmechanismen gegen diese etwas in die Jahre gekommene Techniken u.A. ASLR Stack-Guard usw.
Kennt jemand Möglichkeiten, eine Suse Distro (wenn es geht die neueste, da die Demos auf einem Notebook laufen sollen und ich massive Treiberprobleme bei einer alten Version vermeiden will) quasi so anzupassen, dass sie komplett unsicher gegenüber solchen Angriffen wird (quasi wie ein prä-2.4-Kernel System)?
Für Ubunta habe ich im Web folgendes gefunden:
--fno-stack-protection
sysctl -w kernel.randomize_va_space=0
sysctl -w kernel.exec-shield=0
Wichtig sind vor allem die Heap-Overflows (z.B. überschreiben eines vtable usw.), da die Stack-basierten auch unter Windows (/GS-) demonstriert werden könnten.
Wäre super, wenn mir jemand dazu etwas sagen könnte, denn x Distributionen zu installieren nur um zu sehen, ob so etwas möglich wäre, könnte etwas zeitaufwändig werden.
Mfg
SuseOpfer