buffer overflow.pdf
DESCRIPTION
About Buffer Overflow (myanmar)TRANSCRIPT
Buffer Overflow
Written by r00tcreat0r
Content: [email protected]
Team: blinkhackergroup,MCA,op rohingya
Thanks to: Drrat, n00b, adminkill3r, buglab, hardcore , gtone(hackerlammer)
Fetalarray, scriptinjector
Geetz: brb,nullbyte,bigboss(mmhu),Granze back,drdeath & all myanmar hackers
FTP Server áá²á Client
download á±áጠupload á±áጠáá¯áážá±ááŸáááážáá¯ááᬠá±áá á¥áž ááŒáážá¿ááŽáá¬ááá¬á·á±áጠááá¯á¡áážáá¹áážáá« ..
áá®á¡áá¯áážá±ááŒáá á¯á±áá¬áážááŒáážáááž FTP (file transfer protocol ) áá ážáá¯ááœá¬ server áá²á client áá¯áá¿áá®á·ááœááááž
Server á host ááµá¯á áµdata á±ááŒáá á¯ááá¯áážáá¬á·áᬠáááá¯áážá· á±áá¬áážáá ážáá¯á client á á¡á²á¶ data á±ááŒáá á¯
ááœáážá·áá°áá¬áá¯áá¿áá® á·server áá²á client áá¯áá¿áá®á· á¡ááá¯áážá·ááœá ážááá¯áážá·áá«ááœááááž
FTP client áá ážá á¯á server ááá¯áá¹ááážááážááá¯áážáá² á¶áá«ááœá¬ áááááµá¯á· ááá¯á¡áážáá¹áážá authenticate process
áá á¯á ááážááœá¬áá« ..ááá¹áá³áá±áᬠFTP server á±ááááœá¬ set up áá¯áážáá¬á·á±áááá°ááážá¿áá® á·user / password
á áá¬á±ááŒáá á¯á±áá¬áážá·áá¯áááœá¬á¿áá ážáá«ááážá
FTP client áá¯ááᬠFTP server áá á¯port 21 áá±ááá¹ááážááážá¿áá® á·file á±áጠá¡áááž á¡áá¹ áá á¯áá¯áážáá² á¶
Software á¿áá ážáá«áááž.. GUI ááœáááá á¯áá°ááœá¬ command line áá²áááážá·ááœááááž
ftp GUI command ááá¯áážá·áá²áááµá¯áá«
Buffer Overflow ááá¯áá¬
Buffer Overflow ááá¯áᬠáá¯áá·á¡ááážááážá·áááœááá²á¶áᬠáá¯áá application , os áá²á áá¿áá¬á· software
á±áá«áážá±ááááž á¶vulnerability áá¯á exploit áá¯áážáá¯ááážáá¶á²ááážá·áá« á
áᯠFTP server á±ááááœá¬ vulnerability áá¯á buffer overflow áá²áá¡á±á¿áááµá¿áá®á·ááœáážá·á¿áááœá¬á¿áá ážáá«áááž á
Buffer Overflow ááá¯áá¶á² Bof attacker áᬠá¡áŸááá·áž á¡á¬á·á¿ááážá¶ user input ááážá¶áá¯ááááá¶á² remote
system á±ááŒáá¯á ááá¯áážááá¯áážáá¬áá¯á ááá¯áá¯ááá«áááž á Buffer ááá¯áᬠbuffer array áá±ááá¬áá¬á¿áá ážá¿ááá·
Buffer ááá¯áá¬á ááœáážá·ááá¯á stack ááá¯áá¬áá ááœáážá·á±á¿áá¬ááá«áááž á stack ááá¯áᬠmemory ááážá·á
á±ááá¬á±áá·áá ážáá¯á¿áá ážáááž ááá°áá¯áá¿ááážá±á¡á¬áážáŸááážá¶ááážááá¯áááž
áááážá¶á¿ááážá·ááážááŒá¬á·ááážáá¯ááááážá·á±á¿áá¬áá¯ááááá¯ááážáááž last in first out ááá¯áá¶á² LIFO
ááµá¯á áµáá¹áá³á·áá²áááŒá¬á·áááž
áᯠááµá¯á±áá·áá¯ááŸááážá¶áŸááážáá«
Fig1. A á B áŸáážáá¬áá¶á² á¡áá¹ááážááœá¬ áá¯áááá±ááá¬á±áá¬áážááŒá¬á·áá«áááž B á ááážá· C áŸáážáá¬áá¶á²áá¹ááážááœá¬
áá¯áááá±ááá¬á±áá¬áážááŒá¬á·áá«áááž
Fig2. áá«á±ááááž á¶stack ááážá·á data á¿ááážáá¯áážáá¶á² á¡áá« C á á¡ááážáá¯áµá·ááŒáážááŒá¬á·ááá«áááž á
C áá¯ááá¶á² array áá²á B ááá¯áá¶á² array ááá¯á¿áá®á·ááœááááž
C ááœá¬ C[3]={2,3,4}; áá¯áá¿áá®á· data 2 3 4 áá¯á array ááµá¯á áµáá²ááááážá·á á¥ážá·áá¬á·áááž
áá«á±ááááž á¶data 2 3 4 ááážááá¯á¿áá®á·ááážá¶áááááž array B áá¯á ááŒá¬á· áááá¯ááážá¿áá®á· data variable á±ááŒáá¯á
á±ááœá¬áážááœááž áá¹áážáá®á·ááœá°á¿áá ážá¿áá®á· program crash á¿áá ážáá¯ááážáá«áááž á áá«áá¯á buffer overflow áá¯áá
á±ááááá¯áá«áááž á
á¥ááᬠááá¯áŸááá«ááᯠA ááá¯áá¶á² array áá²á B ááá¯áá¶á² array ááœá¬ B áá²á¶ value á 1979
A ááážá·ááœá¬ excessive á¡ááážá¶ááœá¬ e áá²á¶ ASII code á B áá¯áááŒá¬á·á±á¿áá¬áážá·áááž programmer
á±áá·áá¬á·áá¬á·áá¶á² 1979 áá±á 25556 áá¯ááá±á¿áá¬áážá·áá²ááŒá¬á·áááž á
áá®áá¯á overflow á¿áá ážá±á áá¶á² variable á±ááŒá network áááážá¶ áá«ááœááá¯ááž file á±ááŒááááážá¶
áá«ááœáá¯ááž command áá¯ááážá·á±ááŒáá±áááážá· á¿áá ážááážáá«áááž á áá±áá¬ážáá á¿áá ážááážááá¯á
áááážááážáááž ááážáá¬á±áጠáá² á¶áá¯áážá±áá¬áážááœáŽááážá·á¿áá ážáá¯ááážáá«áááž á
Buffer overflow áá²á malicious shell code
Attacker áá ážá±áá¬áážá buffer overflow áá¯áážáá² data áá¯á áááážá·áá¹á³áážáá¯ááážá¿ááážá·á¿áááž á¶program flow
áá ážáá¯áá¯áµá·áá¯á áááážá·áá¹á³áážáá¯ááážáááž á
áá¬áááž buffer overflow áá ážáᯠáᬠapplication áá ážáᯠáá¯á crash áá¹áážá¿áá¬á· á¿áá ážááŒá¬á·á±á áá¯áµáá«áá²
áá«á±ááááž á¶buffer overfulow áá¯áááááž á¶á áµá¡áá¯áµá·á¿áá³á¿áá®á· hacker áá ážá±áá¬áážá¡á±ááá²áá±áá¬á¶ malicious
executed code á±ááŒáá¯á system ááážá·ááážá¶ááŒáážá·ááŒá¬á·áá¯ááážáááž
áá¬ááážá¡á¬á·á¿áááž á¶hacker áá ážá±áá¬áážáᬠoverflow á¿áá ážá±ááá¶á² buffer system áá ážáá¯ááá·áž EIP
register (instruction pointer áá¯áá±ááá¿áá®á· á±áá¬ááž áá ážáᯠááážáá¯áážáá²á¶ programming instruction
áá¯áááŒáážá¿áá±áá·áá¬áá¯á áá¯ááážáá¬á·áá¶á²á±áááá«) á±ááŒáá¯á áá¹ááážá·ááŒá¬á·ááœá¬áá« á
Hacker á±áጠáᬠapplication code á±ááŒá±ááá¬ááœá¬ áá°ááá¯ááᲠᶠshell code
á±ááŒáá¯áááážá¶ááŒáážá·á±áá·áá¬á·ááŒá¬á·ááœá¬áá«á
EIP á±ááŒáá¯á over right áá¯áážá¿áá®á· áá°ááá¯á shell code áá¬á·áá¶á²á±ááá¬áá¯áááŒáážá¿áááŒá¬á·ááœá¬áá« áá
áá®á±áᬠá¶application áááážá· ááážáᬠááážá¶áá¬á·áá¶á² EIP á¡áá¬á¶ malicious shell code áá¯á ááŒá¬á·á¿áá®á·
á¡áá¯áážáá¯áážá±á áááž á á±áá¬áážá¿áá®á· shell code ááááážá¶ system áá ážáá¯áá¯áµá·áá¯á root access
áá°ááŒá¬á·áá¯ááážáá«áááž á
ááážá±ááŒá exploit áá¯áá áážá·ááážáááœá¬ áá¹á±áá¬ážááá¯á áᬠbacktrack áá²á metasploit ááá¯áá¶á² tool
áá¯ááá¯áµá·ááŒá¬á·ááœá¬á¿áá ážáá«áááž á
Backtrack áá¯á vmware ááœá¬á¡áá¯áµá·á¿áá³áá¯ááážá¿áá®á· metasploit ááœá¬ backtrack ááœá¬ á¡ááážá¶á¡áá¯áµá·
á¿áá³áá¯ááážáá«áááž á
( ááážáᜠátutorial ááœá¬ á¡áá¯áµá·á¿áá³áá¬á·áᬠbacktrack 5 R3 áá¯áá¡ááááá¬á·á¿áá®á·
Vmware base á¡áá¯áµá·á¿áá³áá¬á·á¿ááážá¿áá ážááážá)
Metasploit ááá¯áᬠpenetration testing ááŒáážáá¯á exploit development ááŒáážáá« áá¯áµá·áá¯ááááá«ááážá
Python programming áá²áá±áá·áá¬á·áá¬á¿áá ážá¿áá®á· Mac, linux , window á áá¬á±áጠá¡ááŒááž áá« run
áá¯áážáá¯ááááá¶á² development áá¹áá³á·áá« á á á®tutorial ááœá¬ metasploit áá¯á á¡á±á¿áá áµá¡áá¯áµá·áá¹ááµá¯áá²á
vulnerability á¿áá ážá±ááá¶á² ftp server áá¯á exploit áá¯áážááµá¯áá¯áááœáážá·á¿áááŒá¬á·ááœá¬áá« á á±áá¬áážá¿áá®á· target
system áá¯á window xp sp2 á¡á±ááá²áá¡áá¯áµá·á¿áá³áá¬á·áá«áááž áá
ááážááážá· á á¬áá²á¶ááážááŒáážáá¹áážá á¡ááážá·á¡á±á¿áááµáá¹áá¶á² msf áá²á¶á¡áá¯áµá·á¿áá³ááµá¯áá« á
ááážáááž á¶malicious attempt ááœááá¯áážááážá¶á¡á¿áááž private exploit á¡áá¹áá³á·á¡á á¬á·ááá¯áážáá² old
version áá¯ááᬠeducational purpose á¡á±ááá²áá¡áá¯áµá·á¿áá³áá¬á·áááž.. áá«á±ááááž.á¶. ááá¹áá³á ááá¹áá³áá±áá¬
malicious act á±ááŒááŒáážâŠ áá¬áŸáážááá°áá«..
Metasploit Metasploit ááœá¬ cli and console, web interface , Gui á áá¶á² interface áá¹á¬á·áŸááá· ááœááá¶á²ááážá·ááœá¬
console interface áá¯áá¡áááá±á¿áá¬ááŒá¬á·ááœá¬áá« á
á±áá¬áážá¿ááá·áááááá¯áá ááá¯áážáá²á¶áááž target ááœá¬ warftp 1.65 ááážáá¬á·áá¶á² window xp
ááŒáážá¿ááŽáá¬á¿áá ážááá«áááž á áá®á±áá¬á¶ áá¹á±áá¬áž áá¹á±áá¬á¶ virtual lab áá¯ááážááá¯ááž set up áá¯áážáá¬á·áá¬áá«
áá¹á±áá¬áž target ip áá±áá¬á¶192.168.137.131 áá«
Backtrack áá² á¶terminal ááœá¬ msfconsole ááá¯áááá¯áážááá¯áá«
Exploit á±áጠá±ááá±á¡á¬ááž show exploits ááá¯áááá¯áážáá«
Metasploit ááážá·ááœá¬ exploit package á±ááŒááá¯á±ááŒááááœá¬áá« á áááááá¯áá áá²á ááážá¶á±ááœá¹á¬ážáá² á¶exploit package
ááá¯á¡ááµá¯á·áá¹áááœá¬á¿áá ážáá«áááž
Windows/ftp/warftpd_165_user ááá¯á±ááŒáááœá¬ metasploit ááœá¬á¡ááá vulnerability á¿áá ážá±ááá² á¶version
ááœáážááá¯áá¡á±áá·áŸáá®á·áá«áááž á á á¯version warftp 1.65 áá á¯penetrate áá¯áážááœá¬á¿áá ážáááž á
á±áá¬áážáááážá¶á¡á±ááá²á msf box ááážá·ááœá¬á á²
use windows/ftp/warftpd_165_user ááá¯áá² á¶command áá²á exploit ááá¯á¡ááµá¯á·á¿áá³ááážá±áááááœá¬áá« á
show options ááœá¬ ááá¯á¡áážáá² á¶setting á±ááŒáá²á require á±áጠááœááá«áááž á
RPOST áá¯ááᬠremote post áá« .. target ip áá«
áá®á±áᬠá¶set RPOST áá« target ip áá±áᬠá¶áá¹á±áá¬áž Local ááœá¬ install áá¯áážáá¬á·áá² á¶metasploit vulnerability
ááœá®áá² á¶ftp server áá« á
á±áá¬áážáá ážá á¯ááážááá¯áážáááœá¬ á show payloads áá«
Payloads áá¯ááᬠá±áá«áážá±ááá² á¶target system áá á¯execute áá¯áážáᲠᶠcommand ááµá¯á áµáá«á á²
Shell,reverse shell , dl injection áá¹á¬á·áŸáá®á·áá« .. á á®tutorial ááœá¬áá¹á±áá¬ážáá¯áá á meterpreter payload
ááá¯á¡ááµá¯á·áá¹ááœá¬á¿áá ážáá«áááž
Meterperter áá á¯á¡ááµá¯á·áá¹áááž set PAYLOAD windows/meterpreter/bind_tcp
Payload optons áá« target ip áá²á ááŒá²á±áááá¬áá«áááž
á±áá¬áážáááážá¶á exploit áá¯áážáá²á¶á¡áááž á¶á¿áá ážáá«áááž
ááá®ááŒááž command á exploit áá¿á²áá ážáá«áááž .. exploit ááá¯á run ááá¯á window xp sp2 áá¬áá¬áá²ááŸááá¬áááž
bingo⊠. áááž áᬠá á°áá² á¶cmd ááá¯áááážá·áá¹á³áážáá¯ááážáá«á¿á á
xD á±áá¬áážáááážá¶á ifconfig ááá¯á window command áá á¯backtrack á áœááá¯áážáŸááážá¶áá« .. ip information
á±ááŒááá¯á±ááŒáá¿ááážáááœá¬áá«
á¿áá®á·áááž dir ááá¯ááááá¯ážáá¹áážá·á¿áááž á¶
á á²áá«áá¯ááááž window command áá á¯backtrack áá²á á¡ááµá¯á·á¿áá³á¿áá®á· á±áá¬ááž ááŒáážá¿ááŽáá¬áá ážááµá¯á·áá á¯ááá¯ááá á¯áááážá·
áá¹á³áážáá¯ááážááŒá¬á·áá«á¿áá®á¿áá ážáá«ááážâŠ
Written by rootcreator (áá ážááŒááž)