LINUX.ORG.RU

Релиз out-of-tree — утилиты для автоматизации разработки эксплоитов и модулей ядра Linux

 , ,


0

3

Mikhail Klementev одновременно с выступлением на Zeronights 2018 опубликовал утилиту для автоматического тестирования эксплоитов и модулей для различных версий Linux-ядра, а также помощи в определении покрытия уязвимостью различных ядер.

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Юзерам это зачем ? А мантейнеры наверное в курсе раз патчат ядро ...

mx__ ★★★★★ ()

Годно.

go get github.com/jollheef/out-of-tree

Так почему бы в тексте новости не прикастовать? jollheef.

a1batross ★★★★★ ()

Так модулей или эксплойтов? И зачем убунту в тегах?

sleeply4cat ()

знакомое фио. это ж лоровец?

Anoxemian ★★★★★ ()

грят, там показали прикольный сплоит на прошивке WiFi Marvel Avastar

kott ★★★★★ ()

скриншот консольной утилиты ммм найс

Spoofing ★★★★★ ()
Ответ на: комментарий от Spoofing

скриншот консольной утилиты ммм найс

Ну так MacOS же

anonymous ()
Ответ на: комментарий от anonymous

Потому что половина сообщества такие, как Мигелюшка

anonymous ()

Оно только для последней версии ядра работает ?

kto_tama ★★★★★ ()

утилиты для автоматизации разработки эксплоитов

Кажется эта штука будет весьма полезна для тех людей, которые с помощью различных уязвимостей root'уют Android-девайсы?

EXL ★★★★★ ()
Ответ на: комментарий от anonymous

Если бы хотя бы четверть от этой половины были бы как Мигелюшка, десктопный линукс бы давно взлетел и стоял на половине юзерских ПК. А пока среди сообщества сверхпопулярен комплекс вахтёра, когда гнобят тех, кто вносит вклад в OSS, но имеет «неправильную» ОС на лэптопе.

env ★★☆ ()
Ответ на: комментарий от EXL

Пока нет. Поддержка fastboot и OpenSTF там только в планах.

anonymous ()

ну вы это, в заголовке-то переборщили . автоматизация разработки эксплоитов и модулей ядра ? рили ? ))

DAGAZ ()
Ответ на: комментарий от DAGAZ

Автоматизация это не всегда «сделать все», но и «сделать часть».

Данная утилита помогает в разработке, очевидно не делая (и не пытаясь) делать все «автоматически».

anonymous ()
Ответ на: комментарий от anonymous

вообще меня ослепило слово «разработка» 😕😕

ну окей, сбегал глянул программу зеронайтса .

Автоматизация при работе с эксплоитами ядра Linux


В докладе будет рассказано о том, каким образом можно избавиться от некоторой части рутины при разработке LPE, а также как лениво и беззаботно проверить случайный proof-of-concept на работоспособность и широту покрытия версий ядра.

окей, lpe, но LPE не разрабатывают подобным образом, а расскрывают .

алсо, []разработка модулей ядра[] в заголовке - тоже вводит в недоумение . как хотите, но новость не соответствует заголовку .

DAGAZ ()
Ответ на: комментарий от DAGAZ

Релиз out-of-tree — утилиты для тестирования эксплоитов ядра Linux .

многопонятнее .

DAGAZ ()
Ответ на: комментарий от DAGAZ

алсо, []разработка модулей ядра[] в заголовке - тоже вводит в недоумение

Автор описывает свою софтину как «out-of-tree kernel {module, exploit} development tool». Можно собирать и тестить out-of-tree модуль с разными версиями ядра

annulen ★★★★★ ()
Ответ на: комментарий от DAGAZ

многопонятнее

Но утилита не для тестирования эксплоитов, а для автоматизации при разработке эксплоитов — в том числе тестирования, но не ограничиваясь этим.

anonymous ()
Ответ на: комментарий от DAGAZ

LPE не разрабатывают подобным образом, а расскрывают

К «расскрывают» приведенная тобой цитата не имеет никакого отношения. Это решение других задач я но никак не «расскрывают».

anonymous ()
Ответ на: комментарий от anonymous

выступление

WAYS TO AUTOMATE TESTING LINUX KERNEL EXPLOITS

ps / ты вообще представляешь что значит разработать ? это же не кнопку тыкнуть, ну )

DAGAZ ()
Ответ на: комментарий от DAGAZ

Ты не путай название доклада и то, зачем пишется утилита.

anonymous ()

jollheef Тебе посядют!

P.S. Хотя идея годная, но написано на goвне, надо как будет время на C переписать и выкинуть докер.

anonymous ()
Ответ на: комментарий от anonymous

:S вот там ща есть CVE-2017-16995 , оно её и крутит . а на человеческом языке - тестирует эксплоит ядра линукс (единственный). тут вот даже автоматизации как таковой нет , ну а какая , в чём она может быть ? )

непонятно зачем это пропустили на зн , видно вообще голяк нынче , и непонятно зачем оно на главной с таким смачным заголовком - автоматизация разработки эксплоитов и модулей ядра Linux .

лол ахах

DAGAZ ()
Ответ на: комментарий от DAGAZ

непонятно зачем это пропустили на зн

Если непонятно, то это просто не для тебя.

jollheef ★★★★★ ()
Ответ на: комментарий от jollheef

Да,через dd делаем файл-образ, создаём loop устройсво с ним и разворачиваем что надо через bootstrap в chroot, отдаём это в kvm с нужными параметрами и всё.

anonymous ()
Ответ на: комментарий от anonymous

Да,через dd делаем файл-образ, создаём loop устройсво с ним и разворачиваем что надо через bootstrap в chroot, отдаём это в kvm с нужными параметрами и всё.

Файл-образ чего?

jollheef ★★★★★ ()
Ответ на: комментарий от jollheef

Файл-образ чего?

Нулей из /dev/zero

Этот файл монтируем как loop устройсво, бутстрап разворачивает там окружение и ставит ядро с грубом. Отдаём файл в kvm загружаться или прямо с loop устройства загружаемся.

anonymous ()
Ответ на: комментарий от anonymous

бутстрап разворачивает там окружение

Как ты это предполагаешь делать?

Просто это выглядит только при бутстрапе Debian из Debian.

jollheef ★★★★★ ()
Ответ на: комментарий от jollheef

непонятно зачем это пропустили на зн

Только - только - только - только, ЭТОГО МАЛО . (с)

поясни за exploit development ?

DAGAZ ()
Ответ на: комментарий от DAGAZ

поясни за exploit development ?

А ты кто, чтобы спрашивать?

jollheef ★★★★★ ()
Ответ на: комментарий от jollheef

Ну у тебя я вижу только убунту ))), а так debootstrap может всё дебпроизводное, насколько я знаю debootstrap есть везде(но надо спросить у народа), а на дебиан есть febootstrap если надо развернуть rpm based что-то. Можно взять cdebootstrap и таскать с собой. Маленькая сишная утилита полный аналог обычного питонодуббустрапа и разворачивать уже гарантированно на чём угодно deb-based главное же ядра. Хотя, да.... вот в данный момен докер не выкинуть если важно что бы дистрибутив был рандомным, но вот на моей машине докер говно ибо то ругается на dbus то ещё что-то, вод лёгкой оболочкой использования скрывается жииирный докеромонстр. А вообще может ну нах эти все разворчивалки? Может просто сделать один эталонный образ без ядра, запаковать его и всё. А уж ядра в него накатывать по необходимости. Нам же ядра тестить, а что его буде окружать чхать.

anonymous ()
Ответ на: комментарий от jollheef

Как ты это предполагаешь делать?

Надо подумать... что бы кроссдистрибутивно и лишнего не таскать

anonymous ()
Ответ на: комментарий от anonymous

Ну у тебя я вижу только убунту )))

Я на момент релиза был уверен только в Ubuntu, поэтому сырую поддержку других дистрибутивов из апстрима я удалил. Ввиду того, что на данный момент переписываю получение ядер с «установить все» на «устанавливать по требованию» — возвращаться к ним пока не стал.

вот в данный момен докер не выкинуть если важно что бы дистрибутив был рандомным

Вот в том и соль. Я изначально делал с debootstrap и прочими (что можно даже в истории изменений увидеть), но в итоге пришел к текущему варианту. В качестве побочного эффекта — можно заниматься exploit-dev'ом даже с Windows (но я не пробовал).

Может просто сделать один эталонный образ без ядра, запаковать его и всё.

Так дело не только в ядре. Нужно иметь еще и под рукой окружение для сборки. Более того, образ Debian с ядром CentOS не загрузится. Такие вот дела.

В общем все не так просто, как кажется на первый взгляд (и как мне казалось).

jollheef ★★★★★ ()
Ответ на: комментарий от anonymous

Надо подумать... что бы кроссдистрибутивно и лишнего не таскать

Если что-то придумаешь — кастуй, или на почту пиши, или в Wire (@dump_stack) — как удобно.

jollheef ★★★★★ ()
Ответ на: комментарий от anonymous

что бы кроссдистрибутивно и лишнего не таскать

virt-install давно придумали.

tailgunner ★★★★★ ()
Ответ на: комментарий от anonymous

так докер для такого как раз и нужен. Тут важно, что тебе наделали уже васяны образов разных дистров. А качество не важно

PtiCa ★★★★★ ()
Ответ на: комментарий от PtiCa

Тут важно, что тебе наделали уже васяны образов разных дистров. А качество не важно

Совсем не так. Для подобных проектов имеет смысл использовать только официальные образы, ибо сборка «от васяна» чревата значимыми отличиями окружения.

jollheef ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.