Malware og exploits testing

Svara

Höfundur
playman
Of mikill frítími
Póstar: 1903
Skráði sig: Fös 01. Okt 2010 13:26
Staðsetning: Akureyri
Staða: Ótengdur

Malware og exploits testing

Póstur af playman »

Það hljóta að vera einhverjir hérna sem að eru vinna við eða hafa "hobby" að sýsla með malware og exploits.
Hvernig eruð þið að bera ykkur að? hvaða varnir eruð þið að nota osf.
Eruð þið að nota einhver spes tól þess að kryfja malware?
Er með server vél sem er að keyra VMware 6.7
Er ekki að skoða að gera malware eða nýtast við exploits, langar bara að læra meira um þetta og langar að
vera safe (auðvitað er ekkert safe) og ekki sýkja allar VM vélarnar á servernum eða local netið.
CPU: Intel Core i7-8700K hexa Core @ 3.7GHz RAM: Mushkin 16GB DDR4 1333MHz Sink: Thermaltake SpinQ VT Tower: Thermaltake Armor Revo
HDD: 238GB PLEXTOR PX-256M9PeGN Motherboard: Z370 AORUS Gaming 3 GPU: NVIDIA GeForce GTX 1070 4Gb
Main screen: BenQ xl2411t 24'' 120Hz 16:9 Secondary screen: BenQ GW2455 - 24" 16:9 Tertiary Screen BenQ GW2455 24" 16:9

asgeirbjarnason
Ofur-Nörd
Póstar: 257
Skráði sig: Fim 28. Apr 2016 20:17
Staða: Ótengdur

Re: Malware og exploits testing

Póstur af asgeirbjarnason »

Gerðu alveg sér net fyrir malware fiktið, láttu það ekki hafa neinn aðgang að venjulega subnetinu hjá þér. Helst að vera með sér NAT reglur, svo það sjái ekki einu sinni innri IP tölurnar á venjulega netinu. Veit ekki hvort þú ert með netbúnað sem leyfir þér að gera þetta (VLAN capable sviss og router), en mér þætti þetta alveg möst ef ég ætlaði vísvitandi að fara að sýkja vélar með malware.

Að öðru leyti get ég lítið tjáð mig.

hkr
spjallið.is
Póstar: 407
Skráði sig: Fös 23. Jan 2009 14:22
Staða: Ótengdur

Re: Malware og exploits testing

Póstur af hkr »

Myndi mæla með að snerta ekki alvöru malware fyrir en þú ert búinn að eyða ágætistíma í "æfingar" malware, þeas malware sem er nokkuð meinlaust.

Lesa Practical Malware Analysis og gera allar æfingarnar, sama með Practical Reverse Engineering.
Læra að taka assembly og koma því yfir í C og/eða Python, mæli með https://godbolt.org/ til að prófa sig áfram í C <-> assembly.

Skoða síðan crackme´s og CTF reverse engineering æfingar, t.d.
https://crackmes.one
https://github.com/ctfs

IDA Pro er de facto disassemblerinn, hægt að nota líka Binary Ninja, Hopper eða jafnvel r2.
Svo er til aragrúa af forritum fyrir mismunandi hluti á mismunandi stýrikerfum, PEview, Process Hacker, Sysinternals tólin, t.d. fyrir Windows.

Líka mikilvægt að læra á debuggers, gdb/rr fyrir linux, windbg/x64dbg/ollydbg fyrir windows

til fullt af góðum tutorials á netinu, t.d.
https://securedorg.github.io/RE101/
https://securedorg.github.io/RE102/

Exploit dev er svo allt annað, þó svo að það sé skylt malware analsysis (þá sérstaklega reverse engineering hluturinn), svona svipað eins og frammenda og bakenda forritun er oftast ekki eins þó svo að það sé bæði forritun.

Mæli með þessum kúrs: https://github.com/RPISEC/MBE
Byrja í basic buffer overflows, fara svo yfir í helstu varnirnar (stack cookies, ASLR, DEP, jafnvel CFI/CFG), svo í heap exploitation (heap overflow, UAF, oþh).
svo er til heill hellingur af binaries sem hægt er að exploita úr gömlu CTF´s, https://github.com/ctfs

En ef þú ert meira að pæla í að nota exploits sem aðrir hafa skrifað (t.d. metasploit), privilege escalation og lateral movement að þá er t.d. https://www.hackthebox.eu/ mjög sniðugt, borgar einhverja þúsunkarla á mánuði og færð aðgengi að einhverjum 80+ vélum sem eru með mismunandi veikleika sem þarf að finna og exploita.

mæli með ippsec á youtube til að læra pentestish dót: https://www.youtube.com/IppSec

Höfundur
playman
Of mikill frítími
Póstar: 1903
Skráði sig: Fös 01. Okt 2010 13:26
Staðsetning: Akureyri
Staða: Ótengdur

Re: Malware og exploits testing

Póstur af playman »

Takk kærlega fyrir þetta, þetta ætti að hjálpa eitthvað :D
CPU: Intel Core i7-8700K hexa Core @ 3.7GHz RAM: Mushkin 16GB DDR4 1333MHz Sink: Thermaltake SpinQ VT Tower: Thermaltake Armor Revo
HDD: 238GB PLEXTOR PX-256M9PeGN Motherboard: Z370 AORUS Gaming 3 GPU: NVIDIA GeForce GTX 1070 4Gb
Main screen: BenQ xl2411t 24'' 120Hz 16:9 Secondary screen: BenQ GW2455 - 24" 16:9 Tertiary Screen BenQ GW2455 24" 16:9
Svara