Submit Search
Upload
Exec-shield
•
Download as PPTX, PDF
•
0 likes
•
232 views
Mohammad Golyani
Follow
بررسی نحوه پیاده سازی Exec-Shield در لینوکس
Read less
Read more
Software
Report
Share
Report
Share
1 of 28
Download now
Recommended
A holistic Control Flow Integrity
A holistic Control Flow Integrity
Mohammad Golyani
C++ How to program
C++ How to program
Mohammad Golyani
GCC, Glibc protections
GCC, Glibc protections
Mohammad Golyani
GCC, Glibc protections
GCC, Glibc protections
Mohammad Golyani
ASLR
ASLR
Mohammad Golyani
Advanced c programming in Linux
Advanced c programming in Linux
Mohammad Golyani
How to get LBR contents on Intel x86
How to get LBR contents on Intel x86
Mohammad Golyani
Data encryption standard
Data encryption standard
Mohammad Golyani
Recommended
A holistic Control Flow Integrity
A holistic Control Flow Integrity
Mohammad Golyani
C++ How to program
C++ How to program
Mohammad Golyani
GCC, Glibc protections
GCC, Glibc protections
Mohammad Golyani
GCC, Glibc protections
GCC, Glibc protections
Mohammad Golyani
ASLR
ASLR
Mohammad Golyani
Advanced c programming in Linux
Advanced c programming in Linux
Mohammad Golyani
How to get LBR contents on Intel x86
How to get LBR contents on Intel x86
Mohammad Golyani
Data encryption standard
Data encryption standard
Mohammad Golyani
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
Marius Sescu
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
Expeed Software
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
Skeleton Culture Code
Skeleton Culture Code
Skeleton Technologies
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
contently
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
Albert Qian
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
Getting into the tech field. what next
Getting into the tech field. what next
Tessa Mero
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
How to have difficult conversations
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
Introduction to Data Science
Introduction to Data Science
Christy Abraham Joy
Time Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
Vit Horky
The six step guide to practical project management
The six step guide to practical project management
MindGenius
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
RachelPearson36
More Related Content
Featured
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
Marius Sescu
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
Expeed Software
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
Skeleton Culture Code
Skeleton Culture Code
Skeleton Technologies
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
contently
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
Albert Qian
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
Getting into the tech field. what next
Getting into the tech field. what next
Tessa Mero
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
How to have difficult conversations
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
Introduction to Data Science
Introduction to Data Science
Christy Abraham Joy
Time Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
Vit Horky
The six step guide to practical project management
The six step guide to practical project management
MindGenius
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
RachelPearson36
Featured
(20)
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
Skeleton Culture Code
Skeleton Culture Code
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
Getting into the tech field. what next
Getting into the tech field. what next
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
How to have difficult conversations
How to have difficult conversations
Introduction to Data Science
Introduction to Data Science
Time Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
The six step guide to practical project management
The six step guide to practical project management
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Exec-shield
1.
EXEC-Shield لینوکسدر کارکردآنویساز پیاده نحوه
ی سربر گلیانی محمد خرداد1390 باش می نویسنده نام ومنبع ذکر به منوط سنداین از یبردار کپی گونه هرد
2.
-Exec-shieldچیست؟ -قبلوبعدازExec-shield -Exec-shieldچگونهکارمیکند؟ -یژتکنولوNX (XD)چیست؟ -NX (XD)درexec-shield مطالبفهرست -Segmentationچیست؟ -Segment
limitدرexec-shield -منطقههیرزاسکی -Exec-shieldدرعمل -جمعبندی
3.
Exec-Shieldچیست؟ -Exec-shield،حفاظیاستکهایربمقابلهباحمالتبافردرسیستمدرمواستفادهاررقمیگیرد. -بااستفادهازExec-shield،فضاهاییازبرنامهکهاررقنیستدرآنهاکدیاراج،شودبهترصو «غیرقابلاراج»تنظیمخواهدشدوایراجکددرآنهاغیرممکناست. -نخستینپیادهیسازexec-shieldدرلینوکستوسطوصلهامنیتیکهIngo Molnarائهرا،نمود انجامگردید. -Exec-shield،عالوهبرحذفۀزاجا،اراجازتصادفییسازفضایسرآدوهمچنینمنطقۀهیرز اسکینیزبهرهمیجوید.
4.
ازقبلExec-shield -نبدواستفادهازexec-shield،پسازاینکهیزرسراتفاق،افتادshellcodeکهنودرپشتهاررق ،گرفتهاراجخواهدشد. ـزـــــــیـررــــس حافظه فضای IP (EIP) آسیب
بافر پذیر شلکد شلکدسرآد شلکدسرآد شلکدسرآد شلکدسرآد شلکدسرآد شلکدسرآدبافرواقعیسایز
5.
ازبعدExec-shield ـزـــــــیـررــــس حافظه درپشته فضای
IP (EIP) آسیب بافر پذیر شلکد شلکدسرآد شلکدسرآد شلکدسرآد شلکدسرآد شلکدسرآد شلکدسرآد اراج قابل غیر Exec-shieldار پشتهفضای ، وکرده اراجغیرقابلshellcode شد نخواهد اراج.
6.
Exec-Shieldکند؟ میکار چگونه -Exec-shieldازدویژتکنولوجهتغیرقابلاراجنمودنفضاهایدرمونظراستفادهمینماید: -یژتکنولوNX
(XD). -یژتکنولوsegmentation. -یژتکنولوNX (No eXecute)،درندهزپرداهایساختAMD(نظیرOpteron Athlon64)و یژتکنولوXD (eXecution Disabled)درندهزپرداهایساختشرکتIntel(نظیرItanium2و x86/EM64T)اررقدادهشدهاست. -تاقبلازاینکهقابلیتNX (XD)بهترصوسختیارزافدرندهزپرداهااررق،گیردexec-shieldاین قابلیتاردرلینوکسبهترصونرمیارزافشبیهیسازمینمود.
7.
یژتکنولوNX(XD)چیست؟ -اینیژتکنولودرندهزپردا،هاهزاجامیدهدتاpageهایی خاصاز،برنامهایردافلگNX(XD)بودهو بدینتیبرتۀزاجاایراجکددرآنهاوجودنداشتهباشد. -قبلازبوجودآمدناینیژتکنولودرخطتولیدندهزپردا،هاهرpageازنامهربکهقابلیتخواندهشدنار اردا،بودقابلیتاراجشدنارنیزمیداشت. -تعدادیازنامهرب،هاواقعامندزنیاایراجکددرمکانهاییمیباشندکهازنظرNX(XD)،ینیازبهاییراج بودنندرندا. -در،لینوکسقابلیتNX(XD)بهترصوپیشفرضفعالبودهوازآناستفادهمیشود.
8.
یژتکنولوNX(XD)چیست؟ -جهتتنظیمفعالیاغیرفعالبودناستفادهازیژتکنولوNX (XD)درفایلهای،اییراجمیتوانبه هنگامکامپایلنامهربازآپشن-z execstackیا–z
noexecstackاستفادهنمود. -آپشن–execstackو– noexecstackدراسمبلرنیزهمیننقشارندردا. -پسازساختهشدنیباینر(فایل،اییراجSOو...)نیزمیتوانبااستفادهازردستوexecstackاین قضیهاردردرموفایلدرمونظراعمالنمود. -کلیهشورهای،قفویکیازفیلدهایp_flagدرآیندرسPT_GNU_STACKاردرفایلهایELF تنظیممیکنند. -بااستفادهازیژتکنولوNXوفلگمربوطهدرآیندرسELF،میتوانexec-shieldارپیادهیساز نمود.
9.
NX (XD)درExec-shield -ی سربرفلگدرمونظرجهتتنظیمبیتNX
(XD)اصولبههنگامیارزبارگیباینرهاانجاممیشودومی تواناینقضیهاردرتابعload_elf_binary()درفایلfs/binfmt_elf.cدید. PF_Xفایلدرکه باشدمی اراج اجازۀ فلگ،include/linux/elf.hیفرتع شده.ایرب اراجاجازۀ بهبستهSTACKمتغیر،executable_stackانزمی به شودمی تنظیممناسب.
10.
NX (XD)درExec-shield PF_Xآیندرس درکه
باشدمی اراج اجازۀ فلگ،p_flagsیفرتع شودمی.
11.
NX (XD)درExec-shield -متغیرexecutable_stackکهدرتابعقفومقداردهی،شدهدراخوانیرفدوتابع read_implies_exec()وsetup_arg_pages()درمواستفادهاررقگرفتهاست. پشتهای ویژگی
،تابع دواین خروجیی بررس ازپسه (personality)پشتیارگیررقنحوه وشده تنظیمدره شودمیمشخص حافظه. تابعsetup_arg_pages()،متغیراینمقدار بهتوجهباpageتنظیم ار آنهامجوزهای و حافظههای نمایدمی.
12.
NX (XD)درExec-shield -آندستهازفایلهایاییراجکهelf_read_implies_exec()،ایربآنهامقدارTRUE،برگرداندفلگ elf_read_implies_execدرpersonalityآنهابهترصواتوماتیکفعالخواهدشد.
13.
NX (XD)درExec-shield -تابعsetup_arg_pagesکهدرفایلfs/exec.cتعریف،شدهلمسئوتنظیمفلگ،هازمجوهاودر ترصو،نیازتغییردادنمحلارگیررقپشتهواضافهنمودنیمقدارفضابهآنمیباشد. پشتهایمجوزنمودنمشخص و
هافلگی بررس ازپس،ه از استفاده باmprotect_fixup()به تنظیماتاین شودمیرسانیروز. Mprotect_fixup()فایل درmm/mprotect.c است شدهیفرتع.
14.
NX (XD)درExec-shield -استفادهازیژتکنولوNX (XD)نظربهپشتیبانیسخت،یارزافنسبتبهسایرشور،هاترجیحداده میشود. -بههنگاماستفادهازNX
(XD)،بایدبهایننکتهتوجهداشتکهاین،یژتکنولویمقدارسرباربه رمنظوینگهداراطالعاتزمجوهابهسیستمتحمیلمینماید. -همچنینطبقادعایRedHat،حدود6%نیزاییرکاسیستمکاهشخواهدیافتکهیبسیاراز مسئولین،روسرباکمالمیلحاضربهپرداختاینبهاایربایشزافامنیتهستند. -باتوجهبهمحدودیتهای،قفواستفادهازیژتکنولوNX (XD)دراکثرسیستمهای،ی لینوکسمانیز فعالخواهدشدکهلینوکسبانلرکHugememویاsmpیارزبارگشود.
15.
NX (XD)درExec-shield های کرنلSMPوHugememازفرض
پیشصورت به،PAE نمایندمیپشتیبانی. PAEحافاز استفاده قابلیت کرنل ایربکه است قابلیتیهای ظه ازبیشتر4های ندهزپردادر ار گیگابایت32درآومی اهمرف بیتی. تکنولوژیاز استفادهکه مانیزNXتکنیکاز ،نباشد صرفهبه مقرونیا ورمقدوSegmentationکه توسطIntelشود می استفادهنیاز مورد فضاهای نمودناراج غیرقابلایرب شدهائهرا
16.
NX (XD)درExec-shield کرنلباسیستمxenقابلیت و
شدهیانداز اهرPAEاستفعال. نتیجه درexec-shieldبیتاز مستقیماNX (XD)کندمی استفاده. قابلیتو شدهیانداز اهر عادیکرنلباسیستمPAEاستغیرفعال. نتیجه درexec-shieldازsegmentationقابلیتیسازشبیهمنظور بهNX (XD)کندمی استفاده.
17.
Segmentaionچیست؟ -اینیژتکنولوکهتوسطIntelائهرا،گردیدی شوراستکهقسمتهایمختلفیکنامهربارازیکدیگر ازمجمینماید. -جیسترهایرمختلفیکهدرCPUاررقدردانیزمرتبطباهمینسگمنتهاتعبیهشدهاست(CS, DS, SS,
ES, ...). -تکنیکدرمواستفادهدرexec-shield،بهدلیلشباهتبااین،شورSegmentationنام یگذارشدهاست. -برخالفNX(XD)،این،تکنیکمندزنیاهیچگونهپشتیبانیسختیارزافنمیباشد. -تکنیکدرمواستفادهدرexec-shieldباتقسیمبرنامهبهدوقسمتقابلاراجوغیرقابلاراجاجۀزا ایراجکددرقسمتهایمختلفحافظهارلکنترمینماید.
18.
SegmentaionدرExec-shield -سگمنتهای(PAGEهای)مختلفبرنامهقبلازاستفادهازsegmentationدرexec-shield، بهترصوغیرمنظمدرفضایحافظۀبرنامۀدرمونظراکندهرپشدهاست. CODE CODE STACK CODE DATA اراج قابل (Code Segment) اراجقابل
غیر (Data Segment, Stack Segment) سگمنتحد -بااستفادهازتکنیکsegmentationدرexec-shield،فضاینامهرببهدوقسمتقابلاراجو غیرقابلاراجتقسیممیشود.
19.
SegmentaionدرExec-shield -مانیزکهازحدودسگمنتاستفادهمی،شودسیستمعامللمسئواررقدادنقسمتهایمختلف برنامهدرمکانهایمناسبمیباشد. -درتیرصوکهتخطیازاینحدسگمنترخ،دهدبرنامهباسیگنالSIGSEGV(segmentation violation)متوقفخواهدشد. -تقریباایربتمامبرنامه،هاکرنلقسمتکداییراجبرنامهاردرسرآدهایپایینترحافظۀیمجازو قسمتمربوطبهپشتهواطالعاتاردرمکانیجدایازقسمتکداررقمیدهد. -فعالیاغیرفعالیسازsegmentation،همانندتنظیمNX (XD)انجاممیشود. -Segmentation،ی شوراستکههرچندبهتفکیکیپذیرNX
(XD)نیستولیتقریباهماناییرکا اردردا(تنظیمزمجواراجدرNX (XD)ایربهرPageبهترصوازمجانجاممیپذیرد).
20.
اسکی هیرز منطقه -Exec-shield،عالوهبرتنظیمزمجوهایاراج(بااستفادهازNX(XD)یاSegmentation)،با شیفتدادنفضاهای،حساسآنهااربهنودرمنطقهایازحافظهmapمیکندکهبهآن«منطقه هیرزاسکی»(ASCII)گفتهمیشود. -کلیۀسرآدهاییکهدرمنطقههیرزاسکیموجودمی،باشددرتیرصوکهبهفرماسکیتبدیل،شوند یحاوحداقلیکاکتررکا‘0’میباشد. -اکتررکا0بهرمنظوخاتمۀشتهرهادرCدرمواستفادهاررقمیگیردواینربنابدرتیرصوکهشتۀر اررقگیرندهدرحافظه(شتهرایکهموجبoverflowمیشود)،یحاوایناکتررکاباشد(return addressکهEIPاری
نویسزبامیکندیحاو0باشد)،این،اکتررکاخاتمۀشتهراراعالمنمودهوباقی شتهردرحافظهیارزبارگنمیشودکهدر،نتیجهاکسپلویتبهستیردکارنخواهدکرد.
21.
اسکی هیرز منطقه -گترینربزفضایپیوستۀحافظهکهیحاوسرآدهایهیرز،باشداز0x00000000تا0x0100ffff است. -فضای،قفوحجمیمعادل16مگابایتبهاضافۀ64کیلوبایتدردا. -درایطیرشممکناستاینفضاتوسطنامهربهااشغالشدهوبرنامۀجدیدنتوانددرآناررقگیرد.در اینایطرشنامهربخارجازمنطقههیرزاررقخواهدگرفت. -منطقۀهیرزاسکیبافعالشدنexec-shieldدردرمویباینرهادرمواستفادهاررقخواهدگرفت.
22.
exec-shieldعملدر از استفادهنبدوexec-shieldداششدن خوانده
قابلیتکه فضاهاییکلیۀ ،ته دارندنیزاراج قابلیت،باشند. از استفادهنبدو پشتهexec-shieldدارد اراجمجوز ،.
23.
exec-shieldعملدر از استفاده باexec-shieldاز
استفاده با،یضرورغیر فضاهایNX(XD)یا segmentationاسهیرز منطقهبه ،اییراج فضاهایو شده اراجقابلغیرکی شود می دادهانتقال.
24.
exec-shieldعملدر -ایربتنظیمفعالیاغیرفعالبودنExec-shield،میتوان /proc/sys/kernel/exec-shieldاربهانزمیدلخواهتنظیمنمود: exec-shield=0:هرهمواغیرفعال. exec-shield=1:پیشفرضغیرفعالبهغیرازفایلهاییکهارآنفعالکنند. exec-shield=2:پیشفرضفعالبهغیرازفایلهاییکهارآنغیرفعالکنند. exec-shield=3:هرهموافعال. -یباینرهاییکهنیازبهایراجکدنودرپشته،ندردامیتوانندباتنظیمp_flagدرآیندرس PT_GNU_STACKاینقضیهاراعالمنمایند.
25.
exec-shieldعملدر آپشتۀنتیجه در و
داشته پشتهدرون کد ایراجبه نیاز ،ها اییراج برخینها اییستراج.
26.
exec-shieldعملدر -بااستفادهازاتیردستونظیرexecstackمیتوانفلگاییراجبودنپشتهاردردرمویک،یباینرتنظیمویا ی سربرنمود.
27.
بندیجمعexec-shield -Exec-shield،حفاظیاستکهبهرمنظویجلوگیرازایراجکددرمکانهاییازحافظهکهاصولهیچکدی درآنجااررقنخواهدگرفتاحیرطشدهاست. -برخینامهربهاکهمندزنیاایراجکددرپشته،هستندمیتوانندباتنظیمفلگهایELF،خوداینمسئلهار مشخصنمایند. -Exec-shieldایربدستیابیبههدف،قفوازسهتکنیکاستفادهمیکند: -یژتکنولوNX (XD). -حدودسگمنت. -منطقههیرزاسکی.
28.
بندیجمعexec-shield -یژتکنولوNX (XD)مندزنیاپشتیبانیسختیارزافاست. -درتیرصوکهسختارزاف(CPU)ازاینیژتکنولوپشتیبانی،نکندexec-shieldازتکنیکsegment limitبهرمنظومشخصنمودنحدوداراجاستفادهمیکند. -NX (XD)بهدلیلقابلیتلکنترۀزاجااراجدرسطحPAGE،نسبتبهsegment
limitجحیترادردا. -منطقههیرز،اسکیقسمتیازحافظهمیباشدکهexec-shield،مکانهایاییراجاربهاینقسمتانتقال میدهد.سرآدهایاین،قسمتیحاوحداقلیکاکتررکا0هستند.
Download now