Concreto FW
Carlos Manuel Duclos Vergara
carlos en embedded.cl
Vie Ene 7 18:02:38 CLST 2005
On Friday 07 January 2005 17:31, mandatory nothic wrote:
> yo me anoto para intetar romper la jaula del dns :D tomando encuenta que el
> tutorial que esta en bsdchile que explica como chrootear un dns server en
> openBSD pronpongo compilarlo con una falla programar un xpl y luego de
> entrar en el jail intentar romperlo si no lo rompo compruebo una vez mas
> que los linux estan codeados como el forro! ----- Original Message -----
hay algo que no me queda claro... si van a testear un Fw, pq instalar un dns
en el? y que sacas mostrando (en el hipotetico caso de que lo puedas mostrar,
aun cuando en estricto rigor se debiera demostrar que no es posible
aprovechar el exploit usando un metodo formal para poder asegurar que si no
lo pudiste aprovechar es pq simplemente no se puede) que no se puede
aprovechar un exploit? que tiene eso que ver con linux? habria que hacer la
misma prueba con un linux y ver que sucede....
por lo demas si hay que tratar de ver que tan dificil es aprovechar un
exploit, habria que probar varios tipos de fallas:
1.- NULL pointer derreference
2.- Stack smashing
3.- Privilege escalation (que creo que es lo que tratas de mostrar en este
caso)
4.- DoS/DDos(simplemente hacer que el dns se caiga puede ser suficiente para
generar una hipotetica brecha de seguridad)
5.- Bad response (que me diga que ip0 es la direccion que busco cuando es ip1
puede generar un gran problema de seguridad!)
y otros tantos mas un poco mas descabellados, pero que para motivos teoricos
podrian servir
para mostrar todas estas variedades habria que "parchar" un dns y dejarlo
sobre el pc ofrecido para tratar de mostrar que se puede o no
--
Carlos Manuel Duclos Vergara
carlos en embedded.cl
http://www.embedded.cl
Más información sobre la lista de distribución BSD