LINUX.ORG.RU

Релиз out-of-tree — утилиты для автоматизации разработки эксплоитов и модулей ядра Linux

 , ,

Релиз out-of-tree — утилиты для автоматизации разработки эксплоитов и модулей ядра Linux

0

2

Mikhail Klementev одновременно с выступлением на Zeronights 2018 опубликовал утилиту для автоматического тестирования эксплоитов и модулей для различных версий Linux-ядра, а также помощи в определении покрытия уязвимостью различных ядер.

>>> Подробности

Deleted

Проверено: Shaman007 ()
Последнее исправление: Deleted (всего исправлений: 8)

Юзерам это зачем ? А мантейнеры наверное в курсе раз патчат ядро ...

mx__ ★★★★★
()

Годно.

go get github.com/jollheef/out-of-tree

Так почему бы в тексте новости не прикастовать? jollheef.

a1batross ★★★★★
()

pew pew... pew...

anonymous
()

грят, там показали прикольный сплоит на прошивке WiFi Marvel Avastar

kott ★★★★★
()

утилиты для автоматизации разработки эксплоитов

Кажется эта штука будет весьма полезна для тех людей, которые с помощью различных уязвимостей root'уют Android-девайсы?

EXL ★★★★★
()
Ответ на: комментарий от anonymous

Если бы хотя бы четверть от этой половины были бы как Мигелюшка, десктопный линукс бы давно взлетел и стоял на половине юзерских ПК. А пока среди сообщества сверхпопулярен комплекс вахтёра, когда гнобят тех, кто вносит вклад в OSS, но имеет «неправильную» ОС на лэптопе.

env ★★☆
()
Ответ на: комментарий от EXL

Пока нет. Поддержка fastboot и OpenSTF там только в планах.

anonymous
()

ну вы это, в заголовке-то переборщили . автоматизация разработки эксплоитов и модулей ядра ? рили ? ))

DAGAZ
()
Ответ на: комментарий от DAGAZ

Автоматизация это не всегда «сделать все», но и «сделать часть».

Данная утилита помогает в разработке, очевидно не делая (и не пытаясь) делать все «автоматически».

anonymous
()
Ответ на: комментарий от anonymous

вообще меня ослепило слово «разработка» 😕😕

ну окей, сбегал глянул программу зеронайтса .

Автоматизация при работе с эксплоитами ядра Linux


В докладе будет рассказано о том, каким образом можно избавиться от некоторой части рутины при разработке LPE, а также как лениво и беззаботно проверить случайный proof-of-concept на работоспособность и широту покрытия версий ядра.

окей, lpe, но LPE не разрабатывают подобным образом, а расскрывают .

алсо, []разработка модулей ядра[] в заголовке - тоже вводит в недоумение . как хотите, но новость не соответствует заголовку .

DAGAZ
()
Ответ на: комментарий от DAGAZ

алсо, []разработка модулей ядра[] в заголовке - тоже вводит в недоумение

Автор описывает свою софтину как «out-of-tree kernel {module, exploit} development tool». Можно собирать и тестить out-of-tree модуль с разными версиями ядра

annulen ★★★★★
()
Ответ на: комментарий от DAGAZ

многопонятнее

Но утилита не для тестирования эксплоитов, а для автоматизации при разработке эксплоитов — в том числе тестирования, но не ограничиваясь этим.

anonymous
()
Ответ на: комментарий от DAGAZ

LPE не разрабатывают подобным образом, а расскрывают

К «расскрывают» приведенная тобой цитата не имеет никакого отношения. Это решение других задач я но никак не «расскрывают».

anonymous
()
Ответ на: комментарий от Anoxemian

знакомое фио. это ж лоровец?

Да, это я.

Deleted
()

jollheef Тебе посядют!

P.S. Хотя идея годная, но написано на goвне, надо как будет время на C переписать и выкинуть докер.

anonymous
()
Ответ на: комментарий от anonymous

:S вот там ща есть CVE-2017-16995 , оно её и крутит . а на человеческом языке - тестирует эксплоит ядра линукс (единственный). тут вот даже автоматизации как таковой нет , ну а какая , в чём она может быть ? )

непонятно зачем это пропустили на зн , видно вообще голяк нынче , и непонятно зачем оно на главной с таким смачным заголовком - автоматизация разработки эксплоитов и модулей ядра Linux .

лол ахах

DAGAZ
()
Ответ на: комментарий от Deleted

Да,через dd делаем файл-образ, создаём loop устройсво с ним и разворачиваем что надо через bootstrap в chroot, отдаём это в kvm с нужными параметрами и всё.

anonymous
()
Ответ на: комментарий от anonymous

Да,через dd делаем файл-образ, создаём loop устройсво с ним и разворачиваем что надо через bootstrap в chroot, отдаём это в kvm с нужными параметрами и всё.

Файл-образ чего?

Deleted
()
Ответ на: комментарий от Deleted

Файл-образ чего?

Нулей из /dev/zero

Этот файл монтируем как loop устройсво, бутстрап разворачивает там окружение и ставит ядро с грубом. Отдаём файл в kvm загружаться или прямо с loop устройства загружаемся.

anonymous
()
Ответ на: комментарий от anonymous

бутстрап разворачивает там окружение

Как ты это предполагаешь делать?

Просто это выглядит только при бутстрапе Debian из Debian.

Deleted
()
Ответ на: комментарий от Deleted

непонятно зачем это пропустили на зн

Только - только - только - только, ЭТОГО МАЛО . (с)

поясни за exploit development ?

DAGAZ
()
Ответ на: комментарий от Deleted

Ну у тебя я вижу только убунту ))), а так debootstrap может всё дебпроизводное, насколько я знаю debootstrap есть везде(но надо спросить у народа), а на дебиан есть febootstrap если надо развернуть rpm based что-то. Можно взять cdebootstrap и таскать с собой. Маленькая сишная утилита полный аналог обычного питонодуббустрапа и разворачивать уже гарантированно на чём угодно deb-based главное же ядра. Хотя, да.... вот в данный момен докер не выкинуть если важно что бы дистрибутив был рандомным, но вот на моей машине докер говно ибо то ругается на dbus то ещё что-то, вод лёгкой оболочкой использования скрывается жииирный докеромонстр. А вообще может ну нах эти все разворчивалки? Может просто сделать один эталонный образ без ядра, запаковать его и всё. А уж ядра в него накатывать по необходимости. Нам же ядра тестить, а что его буде окружать чхать.

anonymous
()
Ответ на: комментарий от Deleted

Как ты это предполагаешь делать?

Надо подумать... что бы кроссдистрибутивно и лишнего не таскать

anonymous
()
Ответ на: комментарий от anonymous

Ну у тебя я вижу только убунту )))

Я на момент релиза был уверен только в Ubuntu, поэтому сырую поддержку других дистрибутивов из апстрима я удалил. Ввиду того, что на данный момент переписываю получение ядер с «установить все» на «устанавливать по требованию» — возвращаться к ним пока не стал.

вот в данный момен докер не выкинуть если важно что бы дистрибутив был рандомным

Вот в том и соль. Я изначально делал с debootstrap и прочими (что можно даже в истории изменений увидеть), но в итоге пришел к текущему варианту. В качестве побочного эффекта — можно заниматься exploit-dev'ом даже с Windows (но я не пробовал).

Может просто сделать один эталонный образ без ядра, запаковать его и всё.

Так дело не только в ядре. Нужно иметь еще и под рукой окружение для сборки. Более того, образ Debian с ядром CentOS не загрузится. Такие вот дела.

В общем все не так просто, как кажется на первый взгляд (и как мне казалось).

Deleted
()
Ответ на: комментарий от anonymous

Надо подумать... что бы кроссдистрибутивно и лишнего не таскать

Если что-то придумаешь — кастуй, или на почту пиши, или в Wire (@dump_stack) — как удобно.

Deleted
()
Ответ на: комментарий от anonymous

что бы кроссдистрибутивно и лишнего не таскать

virt-install давно придумали.

tailgunner ★★★★★
()
Ответ на: комментарий от anonymous

так докер для такого как раз и нужен. Тут важно, что тебе наделали уже васяны образов разных дистров. А качество не важно

Deleted
()
Ответ на: комментарий от Deleted

Тут важно, что тебе наделали уже васяны образов разных дистров. А качество не важно

Совсем не так. Для подобных проектов имеет смысл использовать только официальные образы, ибо сборка «от васяна» чревата значимыми отличиями окружения.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.