Comment pouvons-nous employer ces attributs à notre avantage en écrivant le shellcode ?
How can we use these attributes to our advantage when writing shellcode?
L'instruction leal est une instruction souvent négligée dans le shellcode, quoiqu'il soit tout à fait utile.
The leal instruction is an often neglected instruction in shellcode, even though it is quite useful.
Pour exploiter cette faille de sécurité, il suffit de remplacer l'adresse de retour de la fonction par l'adresse où se situe le shellcode que nous voulons exécuter.
To exploit this security hole, it is enough to replace the return address of the function with the shellcode address we want to execute.
Très facile à modifier (pas de segment fixé dans le shellcode et le nom du shell peut être changé. De plus, la taille n'est pas fixée)
easier to modify (no more fixed offsets in shellcode, and the shell name can be changed, too - the length is not fixed)
Pour pouvoir exécuter le shellcode, il faut passer par une astuce.
Génère un nouveau thread où le shellcode est exécuté dans une structure
Spawns a new thread where the shellcode is executed in a structure
Il contient aussi le shellcode injectable.
It also contains the injectable shellcode.
À travers le shellcode, l'attaquant peut effectuer diverses activités malveillantes, incluant des téléchargements furtifs.
Nous allons utiliser le shellcode "numéro 4" pour cette démonstration.
We are going to use the shellcode "number 4" for the purpose of this demonstration.
Nous allons remplacer l'adresse de retour de la fonction main(), qui se trouve dans la pile par l'adresse de la table contenant le shellcode.
Let's replace the main() function return address found in the stack with the address of the array holding the shellcode.
La deuxième stratégie consiste à écrire un shellcode en mémoire, puis à exploiter les vulnérabilités du navigateur Web ou d'un module d'extension (plugin) pour renvoyer le flux de contrôle du programme vers le shellcode.
The second strategy involves writing shellcode to memory, and then exploiting vulnerabilities in the web browser or plugin to divert the control flow of the program to the shell code.
Pour optimiser nos chances, nous plaçons le shellcode au milieu du buffer, suivi de l'adresse de démarrage répétée jusqu'à la fin, et précédé d'un bloc de NOP.
To get more chance, we put the shellcode in the middle of the buffer, followed by the starting address repeated till the end, and preceded by a NOP block.
On a montré (voir Phrack numéro 55) qu'un seul octet de débordement pouvait suffire pour créer une faille de sécurité, en insérant le shellcode dans une variable d'environnement par exemple.
We have seen (check Phrack issue 55) that only one byte overflow is enough to create a security hole, inserting the shellcode into an environment variable, for instance.
