mybb http://www.vnsecurity.net/Members/mybb basesyndication mybb http://www.vnsecurity.net/logo.png http://www.vnsecurity.net/Members/mybb Software expoitation training from lamer http://www.vnsecurity.net/Members/mybb/archive/2008/02/19/software-expoitation-training-from-lamer http://www.vnsecurity.net/Members/mybb/archive/2008/02/19/software-expoitation-training-from-lamer <p>The course lasted 2 days (Feb 16th and 17th, 2008), and, in my opinion, was very interesting. That's the motivation for me to write these from a learner's point of view.<br> <br><b> Content of the course:</b><br>  - Stack/Heap overflow, focusing on stack overflow because of difficulty of Heap overflow with these techniques:<br>   + Return to libc (ret2libc)<br>    + Return to pop (ret2pop)<br>   + Overwrite .got, .dtors ... if the program was compiled with ASLR (Address Space Layout Randomization) support.<br>  - Format string<br>  - Race condition (TOC/TOU - Time of Check/Time of Use)<br> <br><b> Requirements:</b><br>  - 01 laptop with DVD drive<br>  - VMWare player [3] installed<br>  - Basic knowledge of Linux and typical commands<br>  - Basic knowledge of programing<br>  - Basic knowledge of Assembly<br> <br> The knowledge of Linux and Assembly is not required but learners can learn faster with them.<br> <br> The learners will also gain the knowledge of using:<br>  - IDA [4]<br>  - gdb [5]<br>  - python [6]<br> <br> This is the most practical and beneficial course that I have ever attended. I was naturally sucked into the flow of solving problems. These are what I have noticed:<br>  - The course flows from extremely basic information to very advanced knowledge.<br>  - The learners will develop their skills based on these basic techniques.<br>  - Studying and practicing simultaneously<br>  - Interative learning, the learners must answer many questions throughout the course. This is very useful because the instructor can know whether they "get it".<br>  - The learners must think and solve problems themselves in a logical way based on the knowledge they have just had.<br>  - Analyzing and predicting are two skills used throughout the course.<br>  - The instructor has prepared the course carefully so that every sentence, or idea is valuable.<br>  - The course is the experience of the instructor so it is very short but it fully covers all information that would require hundreds of pages to explain.<br>  - This is the first time I could read and understand the flow chart of one program based entirely on its ASM code; then, exploit it.<br> <br><b> Conclusion</b><br> I highly appreciate this course because of its outstanding quality. The experience and skill of the instructor make me believe in what I have learned. If there's any advanced course from lamer, I'll attend.<br> <br><b> References </b><br> [1] VNSecurity - a non-profit research organization dedicated to network and system security. Their team has won the CTF2007’s first prize at HITB2007 Malaysia. VNSec was found and led by Thanh Nguyen (rd at vnsecurify dot net).</p> <p>[2] Nam T. Nguyễn (Security+, CISSP) – a member of vnsecurity.net<br> [3] VMWare Player – a software to run a virtual machine. See more at www.vmware.com/products/player/<br> [4] IDA – a powerful disassembler. See more at www.hex-rays.com/idapro<br> [5] GDB – GNU debugger. See more at www.sourceware.org/gdb/<br> [6] Python – a powerful programming language. See more at www.python.org. There’s a website for Vietnamese who loves Python at <a href="http://www.vithon.org/">www.vithon.org</a>. This site was found and led by Nam T. Nguyễn.</p> mybb Software exploitation Tue, 19 Feb 2008 15:18:52 +0000 ISA caching problem http://www.vnsecurity.net/Members/mybb/archive/2007/06/16/isa-caching-problem http://www.vnsecurity.net/Members/mybb/archive/2007/06/16/isa-caching-problem <p>Mấy hôm rồi vật lộn với cái vụ cache của ISA. Đề bài rất đơn giản: 2 tài khoản của 2 người ở trong cùng LAN, sử dụng chung ISA2004 làm proxy. Họ login và ... nhìn thấy nội dung tài khoản của nhau. Làm sao giải quyết?</p><br><p>Giải pháp được đưa ra là ép proxy không được cache bằng các tham số:</p><p>Pragma: no-cache</p><p>Cache-control: no-cache</p><p>Cache-control: private</p><p>Expires: 0</p><p>must-revalidate</p><p>Kết quả: vẫn bị cache.</p><p>Nghi ngờ: proxy bỏ qua các tham số được gửi trong header và cố tình cache.</p><p>Giải pháp 2: thay đổi URL ngẫu nhiên là khỏi cache</p><p>URL hiện nay sẽ như sau: www.xxx.com/java-script?_id=random-id-gen-time-by-time</p><p>Kết quả: vẫn bị cache như thường, kiểm tra tại proxy thì thấy proxy nhận được request từ client với môt cái URL quái đản và ... ngay lập tức móc trong cache ra trả lời mà không thèm đả động gì đến web-server. Vấn đề chỉ bị khi enable tùy chọn "cache dynamic content" lên.<br></p><p>Nghi ngờ: dynamic content caching quá nguy hiểm.</p><p>Giải pháp 3: chơi URL kiểu khác, bây giờ sẽ là:</p><p>www.xxx.com/java<b>random-string-gen-time-by-time</b>script</p><p>Kết quả: có vẻ như đã ổn, nhưng cứ click loạn lên một hồi thì lại nhìn thấy thông tin tài khoản của thằng kia mặc dù xác suất rất ít. Sao thế nhỉ? Hình như sửa chưa toàn diện thì phải?<br></p><p>Kệ, chơi tuyệt chiêu cuối cho chắc ăn (mà đáng lẽ ra phải chơi ngay từ đầu nhưng không ai thèm nghe mình).</p><p>Giải pháp cuối: đưa SSL vào.</p><p>Kêt quả: ISA mà cache nữa là thua luôn. Có điều nó lại cache SSL response thành một cục chả biết để làm gì.</p><p><b>Kết luận: </b>cứ công nghệ có sẵn mà chơi, mải miết sáng tác mất nhiều thời gian.<br></p> mybb Firewall Sat, 16 Jun 2007 14:58:45 +0000