Exploits

[Dark_Basics]

Info : Algemene uitleg over Exploits

Auteur : Dark#Basics

-----------------------------------------------------------------

Exploits

-----------------------------------------------------------------

Wat zijn Exploits ?

Exploits zijn fouten in een programma en daarvan misbruik maken. Zo kunnen exploits het programma beheren en dingen laten uitvoeren, met name alles wat de hacker wilt. Zo kan er info vergaard worden zoals wachtwoorden en gebruikersnamen, men kan zelfs een hele PC overnemen.

De Exploits die de wijdewereld ingaan worden vaak heel goed gedocumenteert, dit is zeer handig voor beveiligingspecialisten die hieruit heel wat nieuwe dingen kunnen leren. In het begin is de Exploit belangrijk voor de hacker-community, later voor de software producent. Die gaat vervolgens zijn klanten waarschuwen en 'zo vlug mogelijk' een patch uitbrengen.

Maar een Exploit kan niet alleen een programeerfout zijn, het kan ook gewoon een zwakke plek zijn in het programma die we dan uitbuiten. Er kan bijvoorbeeld een denial of service-aanval worden uitgevoerd te gevolge van een fout op de website. In elk geval is een Exploit niet echt leuk voor het slachtoffer waarop deze wordt uitgevoerd.

Het vinden van Exploits is een kunst, het vraagt veel tijd en vastberadenheid van degene die hem zoekt, er zijn echter programma's op de markt die dit procces wel kunnen versnellen maar het vraagt nog altijd een grote hoeveelheid tijd van de persoon.

Hieronder een link met een voorbeeld van een Exploit Windows XP/2003 Metafile Escape() Code Execution Exploit (meta) (broncode),

http://milw0rm.com/exploits/1391

Rommelen met exploits is een ‘specialisme' en niet echt iets voor de gemiddelde pc-gebruiker. Wanneer een hacker over een exploit beschikt, inclusief de broncode, dan heeft hij in feite een blauwdruk in handen om een systeem, waarop de exploit van toepassing is, te hacken. Met het IP-adres van de server of PC waarop het lek staat, het bijbehorende poortnummer en een aanpassing in het programma en/of het besturingssysteem kan hij het lek naar zijn hand zetten.

Er zijn verschillende soorten Exploits, hieronder een kleine opsomming van enkelen en wat uitleg erbij :

SQL-Injection: iets waar veel mensen nog niet van gehoord hebben. Toch is dit een van de grootste beveiligingslekken in de webwereld. Veel sites gebruiken een dynamische website die samenwerkt met een database, veelal (My)Sql. Dit is heel handig als sites vaak ge-update moeten worden zonder de broncode aan te hoeven passen, maar ook gevaarlijk als deze interface niet goed beveiligd wordt.

De meeste kwaadwillenden kunnen SQL-injections uitvoeren door bepaalde GET- of POST-variabelen te veranderen zodat een database-query helemaal aangepast wordt. Dit is natuurlijk niet de bedoeling en dit kan erge gevolgen hebben voor de website.

De persoon kan verschillende SQL commands gebruiken en bijvoorbeeld wachtwoorden, nieuwe gebruiker toevoegen, etc... de lijst is bijna eindeloos.

Cross-site scripting (XSS) is een benaming voor een type bedreiging voor de beveiliging van computers die in webapplicaties kunnen voorkomen. Het kan ervoor zorgen dat cookies gestolen kunnen worden.

Een voorbeeld van XSS code :

http://host:8987/?<script>alert('vulnerable to XSS');</script>

Remote File Inclusion (RFI) is een aanval waarbij een shell kan uitgevoerd worden op de server, dit kan omdat er een slecht gecodeerde pagina is, dit is enkel voor PHP en ASP

Remote Path Inclusion, Remote Code Execution, ... werken op ongeveer op dezelfde manier er is telkens een verkeerd gecode php lijn of file en deze buiten we uit.

De bovenstaanden zijn in mijn geval, de makkelijkste om uit te leggen, er zijn er echter nog anderen die ik nu niet bespreek namelijk :

* Buffer overflow

* Heap overflow

* Integer overflow

* Return-to-libc attack

* Format string attack

* Race condition

* Code injection

* Cross-site request forgery

Meer info :

securityfocus.com

milwOrm.com

zone-h.com