HITB eZine Issue 003 w sieci!
Dzisiaj, około dwie godziny temu w sieci pojawiło się kolejne - trzecie już wydanie odnowionego magazynu Hack in The Box. Tradycyjnie, e-zine opublikowany został w trakcie trwania konferencji poświęconej ogólnopojętemu bezpieczeństwu komputerowemu o tej samej nazwie, a konkretnie jej europejskiej edycji (HITBSecConf 2010 Amsterdam). Dodam, iż ja również mam swój wkład w powstaniu periodyku - zawiera on bowiem artykuł zatytułowany Reserve Objects in Windows 7, w którym szczegółowo przedstawiam możliwości, związane z interesującym typem obiektów, wprowadzonym w systemie Microsoft Windows 7. Zachęcam do zapoznania się z treścią 
CONFidence 2010
Trzy dni temu, w środowy wieczór zakończyła się wiosenna edycja jednej z największych (najlepszych ) konferencji w Polsce, poświęconych ogólno pojętemu bezpieczeństwu komputerowemu. Na samym początku chciałbym pogratulować organizatorom świetnego doboru miejsca i konwencji imprezy - były to dwa dni naprawdę dobrej zabawy!
Ciąg dalszy podatności jądra Windows – prezentacja
I stało się ;> Zgodnie z tym, co pisałem w niniejszym poście, Gynvael Coldwind wygłosił przed chwilą prelekcję na konferencji odbywającej się dzisiaj konferencji Hack In The Box Dubai - niestety, ze względu na zablokowany ruch lotniczy nad Europą, prezentacja odbywała się zdalnie. Niemniej jednak, była ona bardzo udana ;>
Dzięki organizatorom, którzy od razu po zakończeniu wystąpienia udostępniają materiały, wszystkie prezentacje (z podziałem na dni) dostępne są pod adresem http://conference.hitb.org/hitbsecconf2010dxb/materials/.
Nasza prezentacja, zawierająca szczegóły działania oraz exploitacji błędów jądra i CSRSS znaleźć zaś można tutaj (1.27MB).
Nic więcej zdradzał nie będę - Ci, którzy nie mieli okazji wybrać się do Dubaju, zapraszam na majową konferencję CONFidence 2010 w Polsce!
Życzę miłej zabawy!
HITB eZine Issue 002 w sieci!
W dniu dzisiejszym, w czasie trwania konferencji Hack In The Box 2010 Dubai, do sieci trafił kolejny (drugi) numer odrodzonego projektu HITB eZine. Jest to cyklicznie wydawany magazyn, skupiający się na zagadnieniach związanych z szeroko pojętym bezpieczeństwem komputerowym.
Jednym z artykułów tej edycji jest praca "Windows Objects in Kernel Vulnerability Exploitation" mojego autorstwa. Opisałem w niej możliwości, jakie otwiera przed potencjalnym napastnikiem mechanizm obiektów Windows - oczywiście w kontekście podatności jądra 
CTcpFwd – klasa przekierowań stdin/stdout na gniazda sieciowe
Witam,
Kilka tygodni temu miałem przyjemność brać udział w 24-godzinnym, drużynowym maratonie programistycznym (pozdrowienia dla Pawła i Wojtka!). W związku z naturą konkursu, zostałem zobowiązany do stworzenia prostej klasy, pozwalającej na przekierowywanie gniazd sieciowych na standardowe wejście/wyjście (stdin / stdout), co w znacznym stopniu ułatwić miało komunikację z serwerem konkursowym. Ponieważ (przynajmniej w zamyśle), praca miała się odbywać zarówno na platformie Microsoft Windows jak i GNU/Linux, klasa ta musiała być również maksymalnie przenośna. W ten sposób powstał prezentowany dziś kawałek kodu o nazwie CTcpFwd.
Windows Kernel Vulnerabilities (Hispasec research)
W dniu dzisiejszym Microsoft udostępnił bardziej szczegółowe informacje dotyczące luk bezpieczeństwa w jądrze Windows - znalezionych i wykorzystanych (w formie Proof of Concept) przeze mnie oraz Gynvaela Coldwinda - które związane są bezpośrednio z dobrze znaną funkcjonalnością Rejestru Windows. Opisanych zostało pięć błędów (a w zasadzie sześć - jeden z nich został zredukowany z powodu poprawki, łatającej równocześnie dwie podatności) - dwa z nich pozwalają na lokalne podniesienie uprawnień w systemie, trzy pozostałe umożliwiają przeprowadzenie ataku typu Denial of Service.
SEConference 2k10 – materiały
Zgodnie z obietnicą, publikuję materiały, które zostały przedstawione na bezpłatnej konferencji SEConference 2010 (http://www.2k10.seconference.pl/), organizowanej na terenie Politechniki Krakowskiej. Tematem mojej prelekcji były luki bezpieczeństwa jądra Windows, a konkretnie potencjalne pułapki i miejsca, w których programista trybu jądra może popełnić błędy odbijające się na bezpieczeństwie całego systemu.
Prezentacja w formacie .pptx: link (616kB)
Prezentacja w formacie .pdf: link (943kB)
Ponadto, Gynvael Coldwind miał okazję prowadzić w Krakowie zarówno warsztaty z Reverse-Engineeringu, jak i prelekcję na ten temat - zachęcam do przyjrzenia się materiałom, które na pewno niedługo się pojawią.
Wszelkie uwagi na temat slajdów / samej prezentacji mile widziane!
“Descriptor tables in kernel exploitation” – nowy artykuł
Cześć!
Jakiś czas (kilka tygodni) temu, mieliśmy wspólnie z Gynvaelem Coldwindem okazję przeprowadzić pewne badania, dotyczące zastosowania Globalnej oraz Lokalnej Tabeli Deskryptorów (ang. Global / Local Descriptor Table) w kontekście exploitacji błędów klasy write-what-where condition, na systemach Microsoft Windows, rodzina NT. Owocem naszej pracy jest krótki artykuł w języku angielskim, opisujący poszczególne kroki, podejmowane w celu eskalacji uprawnień przy użyciu wymienionych wyżej struktur. Jak zwykle, dostępny jest przykładowy kod źródłowy podatnego sterownika, oraz exploitów prezentujących działanie poszczególnych technik.
Tabela graficznych wywołań systemowych Windows
Każdemu, kto choć raz poważniej zajmował się mechanizmami działania jądra systemu Windows, zdarzyło się zapewne potrzebować pełnej listy numerów wywołań systemowych (wraz z ich definicjami). Tablica tychże wywołań, będąca jedną z najważniejszych części procesu komunikacji pomiędzy aplikacjami użytkownika a jądrem, bardzo często wykorzystywana jest zarówno do czysto praktycznych celów (zakładanie hooków na konkretne syscalle w celu modyfikacji sposobu działania systemu itp.), jak i teoretycznych badaniach czy dyskusjach.