當網(wǎng)絡安全捍衛(wèi)者需要編譯exploit代碼時,這已經(jīng)不是第一次了。每天發(fā)現(xiàn)針對Windows和Linux超過十多個的新exploit對我們來講也不是罕見的,不幸的是,你不能夠始終信任exploit的作者或者安全技術文章。
首先,許多exploits并不是廣告。它們要么根本不起作用,要么僅在特定的時候起作用,要么僅在一個很小范圍的機器中運行。你測試的exploit代碼越多,你所能明白的指令真相也就越多。
其次,許多網(wǎng)絡包含的防御措施彌補了exploit的攻擊向量。比如說,如果有一個 exploit能夠 在Windows XP SP2被利用,如果你的電腦包含基于硬件的防緩沖區(qū)溢出芯片(比如說NX),這個exploit可能就不能被利用了,或者它的影響能夠降低到最小程度。也許你的機器包含防病毒掃描工具、IPSes、或者基于主機的防火墻,能夠有效的阻止攻擊。當不知何時漏洞的補丁發(fā)布了,它真的就可以修復這個漏洞嗎?在你經(jīng)過試驗之前你是不能夠知道的。
最后,測試exploit代碼能夠給你好的示例,能夠讓你的小組成員和管理者相信你的電腦在安全防護上有多成功。
一些exploits是以編譯過的形式發(fā)布的:它們僅僅是以可執(zhí)行文件形式運行,你不得不手工編譯或者使用一種腳本語言來運行它。在這種情況下,要做的一件事情就是找到exploit代碼。如果你訂閱了若干安全郵件列表,也許在你的收件箱中就有一封電子郵件能夠鏈接到某個exploit代碼。
我最喜愛的一個exploit代碼郵件列表是FrSIRT,但是最近它們關閉了它們站點上的公開漏洞利用代碼部分。現(xiàn)在要想?yún)⑴c只能通過付費這一種方式了。
還有其它一些安全郵件列表仍舊公開exploit代碼,包括“Full Disclosure”(全面披露)公共安全郵件列表以及Dave Aitel的 Dailydave。
Packet Storm也是一個好的站點,盡管通過搜索經(jīng)常返回太多的信息并且需要進行一些數(shù)據(jù)挖掘。Metasploit也始終提供exploit和shell代碼資源,但它不像其它一些站點那樣全面。
如果上面所說的對你都沒用,那就使用你最喜歡使用的搜索引擎然后鍵入適當?shù)年P鍵字。通常你會找到這個exploit作者本人的e-mail地址,然后從那里可以找到通向代碼的鏈接。大多數(shù)時間作者的web站點上都會有關于這個 exploit的更多細節(jié)、exploit代碼更新以及許多其它你以前都沒有聽說過的相關的信息。
大多數(shù)瀏覽器exploit代碼是以JavaScript、VBScript、 Perl或者Python腳本語言的形式出現(xiàn)的。把這些腳本語言拷貝到基于ASCII的文本編輯器(比如KWrite、記事本等等),然后把它們保存為. HTM或者.HTML文件,然后使用你的瀏覽器打開它。
非瀏覽器腳本層exploits在瀏覽器之外運行,它需要帶一個或者多個語法參數(shù)的本地腳本引擎才能運行。例如,也許需要像下面這樣運行這個exploit代碼:
perl –w exploit.pl –n –w –h 10.1.1.1 –i
打開這個腳本文件然后研究一下位于最頂端注釋的運行時指令。研究代碼也能夠讓你保證在這里面沒有潛伏秘密的木馬代碼和惡意代碼。我曾經(jīng)就看到過除了竊取當前用戶密碼文件和發(fā)送到遠程IP地址之外別的什么都不做的exploit代碼。如果你不能夠在運行之前充分分析這份代碼,那么就在一個虛擬的環(huán)境中運行它,或者根本就不要去運行它。
其它類型的exploits必須編譯成可執(zhí)行文件才能夠測試它。一些惡意代碼能夠被幾乎任何相關語言的編譯器編譯,但是其它的都必須通過特定的編譯器才能夠創(chuàng)建(這一般都會在代碼開始的注釋中說明)。比方說,C+程序通常可以使用任何 C+編譯器編譯成可執(zhí)行文件。在Linux環(huán)境中,我通常使用 GNU的C編譯器-gcc,鍵入像這樣的命令就可以:
gcc –o OutPutFileName InPutName.c
參數(shù)-o后面的文本指出了要輸出的可執(zhí)行文件的名字。
有時候,一個編譯器需要附加的支持文件和庫文件才能正常工作。Exploit代碼作者或者代碼的注釋中通常會對此進行說明,如果不這樣做,編譯的時候就會出現(xiàn)錯誤。
其它的exploit代碼程序需要特定的編譯器才能進行編譯,通常作者會說明的。大多數(shù)情況下,作者使用公共的編譯器,比如Borland公司或者微軟公司的。
如果你不會編譯代碼,那就下載預編譯的exploit代碼。這樣就不需要親自研究源代碼,也不需要自己動手編譯它。然而,如果它包含其它惡意命令或者 bugs,你永遠都不會知道。Exploit代碼作者通常會稍微禁止一下他們的 exploit代碼,不讓它們很容易就可以運行。通過在最終用戶一邊的研究工作,他們認為專家需求的增加能夠減少對黑客的崇拜。
