Introducción al cracking en GNU/Linux

Slide 1: Introducción al cracking/debugging en GNU/Linux Semana ESIDE 2008 3-14 de marzo, Bilbao Pablo Garaizar Sagarminaga, copyleft 2008 garaizar@eside.deusto.es

Slide 2: ¿Qué vamos a ver? ● ¿Por qué crackear en GNU/Linux? ● Herramientas típicas. ● ¿A qué nos enfrentamos? – Serials / passwords. – Discos llave. – Binarios empaquetados, ofuscados, cifrados. Pablo Garaizar Sagarminaga, copyleft 2008 garaizar@eside.deusto.es

Slide 3: ¿Por qué crackear en GNU/Linux? ● También hay software privativo para GNU/Linux (juegos, programas, drivers). ● Exploits y herramientas de ataque cifradas: auditoria. ● Just for fun! Pablo Garaizar Sagarminaga, copyleft 2008 garaizar@eside.deusto.es

Slide 4: Herramientas típicas ● Volcadores: od, hexdump, objdump, ELFdump... ● Visualizadores: elfls, KBiew... ● Editores hexadecimales: hte, BIEW, ELFe... ● Depuradores: ltrace, strace, gdb, radare, EDB, fenris, linICE... Pablo Garaizar Sagarminaga, copyleft 2008 garaizar@eside.deusto.es

Slide 5: ¿A qué nos enfrentamos? ● Comprobaciones de contraseña / serials. ● Discos/ficheros llave. ● Binarios: – empaquetados (UPX, etc.). – ofuscados (objobf, etc.). – cifrados (burneye, shiva, cryptexec, etc.). Pablo Garaizar Sagarminaga, copyleft 2008 garaizar@eside.deusto.es

Slide 6: Números de serie ● Comprobación de un número serie o palabra durante el proceso de instalación o ejecución. Pablo Garaizar Sagarminaga, copyleft 2008 garaizar@eside.deusto.es

Slide 7: Números de serie – Será más difícil crackear: ● Cuanto más separados en el espacio y el tiempo [sheroc, MenorHack2005] estén: – La lectura del número de serie. – Su comprobación. – La adquisición de los privilegios otorgados por un número de serie válido. ● Cuanto más ofuscado sea el código de comprobación (high vs. lowlevel). Pablo Garaizar Sagarminaga, copyleft 2008 garaizar@eside.deusto.es

Slide 8: Números de serie ● Demos: – Crack-it en ensamblador con una comprobación. – Crack-it en C con una comprobación. – Crack-it en C++ con una comprobación. Pablo Garaizar Sagarminaga, copyleft 2008 garaizar@eside.deusto.es

Slide 9: Discos llave ● Comprobación de un fichero binario con un determinado formato (en carga y ejecución del programa). ● Se aplican los mismos criterios de dificultad que en el caso anterior. ● Puede complicarse si el disco llave no tiene un formato estándar. Pablo Garaizar Sagarminaga, copyleft 2008 garaizar@eside.deusto.es

Slide 10: Discos llave ● Demos: – Crack-it en C con fichero llave. – Crack-it en C con disco llave RAW. Pablo Garaizar Sagarminaga, copyleft 2008 garaizar@eside.deusto.es

Slide 11: Binarios complejos ● En ocasiones el binario está empaquetado, ofuscado o cifrado. ● Procedimiento: – Detectar qué técnica se ha empleado (herramientas estándar -file, strings, etc.-). – Una vez identificado, tratar de reducir la complejidad al máximo. Pablo Garaizar Sagarminaga, copyleft 2008 garaizar@eside.deusto.es

Slide 12: Binarios complejos ● Demos: – Binarios comprimidos con UPX. – Binarios ofuscados con objobf. – Binarios cifrados con burneye. Pablo Garaizar Sagarminaga, copyleft 2008 garaizar@eside.deusto.es

Slide 13: Un poco de todo ● Demo final: – Binario protegido con contraseña y múltiples chequeos. – Elaboración de keygen. Pablo Garaizar Sagarminaga, copyleft 2008 garaizar@eside.deusto.es

Slide 14: Referencias ● Cracking y anticracking, la eterna batalla en el espacio-tiempo, sheroc, MenorHack 2005. ● Técnicas anti-debugging, Iñaki López. ● Burneye y objobf, TESO Team. ● Homepages de GDB, BIEW, Radare, EDB, binutils, NASM, ELFsh, UPX, etc. Pablo Garaizar Sagarminaga, copyleft 2008 garaizar@eside.deusto.es

Slide 15: Todas las imágenes son propiedad de sus respectivos dueños*, el resto del contenido está licenciado bajo Creative Commons by-sa 3.0 * Matthew Buckland (Media&Guardian) Pablo Garaizar Sagarminaga, copyleft 2008 garaizar@eside.deusto.es