Cos’è Bug Shellshock?

In questo post ti mostreremo la procedura per eseguire un test del concetto di attacco nel campo dell’informatica basato sulla vulnerabilità di Bash. Conosciuto anche come Shellshock Attack. Quando avrai finito di leggere questo post, avrai imparato tutto sull’attacco Shellshock .

Per alcuni anni sono state segnalate diverse vulnerabilità legate a un Bash Bug. A sua volta, l’interprete che si ripete di più nei sistemi operativi Linux e MAC OS è stato chiamato ShellShock.

D’altra parte, ShellShock non è considerato un virus informatico, quindi non può essere rimosso dai sistemi antivirus . Piuttosto la soluzione sta nel correggerla nell’implementazione dello stesso software che la subisce.

In questo post, ti consigliamo di eseguire questo processo per scopi didattici e in ambienti rigorosamente controllati.

Cos’è la shellshock Bash BUG?

È un problema che si basa sull’esistenza della possibilità che Bash debba memorizzare la definizione delle funzioni di scripting in variabili . In poche parole, si basa su come possono essere caricate le funzioni che Bash può caricare. In questo caso, il BUG si verifica quando un codice aggiuntivo viene aggiunto a una variabile seguita dalla definizione della funzione, che Bash continuerà ad analizzare.

Questo BUG rappresenta una grande varietà di vulnerabilità che di solito vengono utilizzate da terze parti per rilevare le apparecchiature in remoto . Questo può essere un mal di testa per molti utenti che vogliono mantenere al sicuro le proprie informazioni.

Cos'è Bug Shellshock? 1

Attacco ShellShock al client DHCP GNU / Linux

In questo tutorial imparerai tutto sull’attacco Shellshock , ti mostreremo il caso più semplice di tutti: “Attacco ShellShock sul client DHCP GNU / Linux” in cui si verifica quanto segue

Principali sistemi operativi

Host delle vittime:
GNU / Linux con
client DHCP di Bash 4.3 isc-dhclient-4.2.4
IP 192.168.1.88 (via DHCP)

Host Attacker: Server DHCP di
Windows XP
“tftp32” di
IP Ph. Jounin : 192.168.1.100

Per questo test dobbiamo assumere una LAN in cui la vittima e l’attaccante sono collegati contemporaneamente . In questo caso l’attaccante proverà ad aggiungere un codice danneggiato in alcuni aspetti dell’opzione DHCP nella configurazione DHCP della vittima.

Istruzioni per eseguire il processo

  • Innanzitutto, l’attaccante eseguirà il software di servizio DHCP
    • Quindi individuare l’interfaccia di rete che è necessario utilizzare e selezionare l’opzione “Impostazioni”
    • Ora, è necessario configurare le opzioni per eseguire solo il servizio DHCP
    • Successivamente è necessario passare alla parte “DHCP” per effettuare le rispettive impostazioni.
    • Va notato che nel campo “Opzione aggiuntiva”, l’accento è stato posto sull’opzione 11. A sua volta, nel campo “Dettaglio opzione”, sono state inserite la definizione di Bash e il seguente codice corrotto:

() {ignorato;}; echo ‘CODICE INIETTATO’; / bin / cat / etc / passwd

Cos'è Bug Shellshock? 2

Quindi selezionando l’opzione “OK”, il servizio DHCP è completato.

  • Ora nel terminale di sistema della vittima, l’aggressore deve eseguire il seguente comando per esporre il syslog di sistema quando esegue la richiesta DHCP: # tail -f / var / log / syslog &
  • Quindi, nel caso in cui eth1 sia la rispettiva interfaccia della rete della vittima, è necessario eseguire il client DHCP: # dhclient eth1
  • Successivamente, nel terminale della vittima, a causa del comando tail che è stato memorizzato in background e mostra il syslog di sistema, verrà visualizzata l’esecuzione del codice inserito. In questo momento, verrà visualizzata la stringa “Codice inserito” e verrà elencato il contenuto del rispettivo file della vittima.
  • Infine, come risultato dell’inserimento del comando / bin / cat / etc / passwd che fa parte della stringa identificata come opzione 114.

Va notato che per eseguire questo tutorial abbiamo usato un software comune e attuale senza alterazioni del sistema della vittima. Fatto! Quando avrai finito di leggere questo post avrai imparato quasi tutto sull’attacco Shellshock . Se ti è piaciuto, ti preghiamo di condividerlo e a presto!

 

Potrebbe interessarti

Lascia un commento