book

Netzwerkprotokolle hacken

by James Forshaw

June 2018

Intermediate to advanced

366 pages

9h 41m

German

dpunkt

Read now

Unlock full access

1.1 Netzwerkarchitekturen und -protokolle1.2 Die Internet-Protokoll-Suite1.3 Datenkapselung1.3.1 Header, Footer und Adressen1.3.2 Datenübertragung1.4 Netzwerk-Routing1.5 Mein Modell für die Analyse von Netzwerkprotokollen1.6 Am Ende dieses Kapitels
2.1 Passives Capturing von Netzwerkverkehr2.2 Eine kurze Einführung in Wireshark2.3 Alternative passive Capturing-Techniken2.3.1 Tracing von Systemaufrufen2.3.2 Das strace-Utility unter Linux2.3.3 Netzwerkverbindungen mit DTrace verfolgen2.3.4 Process Monitor unter Windows2.4 Vor- und Nachteile passiven Capturings2.5 Aktives Capturing von Netzwerkverkehr2.6 Netzwerk-Proxys2.6.1 Port-Forwarding-Proxy2.6.2 SOCKS-Proxy2.6.3 HTTP-Proxys2.6.4 Forwarding eines HTTP-Proxys2.6.5 HTTP-Reverse-Proxy2.7 Am Ende dieses Kapitels

3.1 Binäre Protokollstrukturen3.1.1 Numerische Daten3.1.2 Boolesche Werte3.1.3 Bit-Flags3.1.4 Binäre Bytereihenfolge (Endianness)3.1.5 Text und menschenlesbare Daten3.1.6 Binärdaten variabler Länge3.2 Datum und Uhrzeit3.2.1 POSIX/Unix-Zeit3.2.2 Windows FILETIME3.3 TLV-Muster3.4 Multiplexing und Fragmentierung3.5 Netzwerk-Adressinformationen3.6 Strukturierte Binärformate3.7 Strukturen textbasierter Protokolle3.7.1 Numerische Daten3.7.2 Boolesche Werte in Textform3.7.3 Datum und Uhrzeit3.7.4 Daten variabler Länge3.7.5 Formate für strukturierten Text3.8 Codierung binärer Daten3.8.1 Hex-Codierung3.8.2 Base643.9 Am Ende dieses Kapitels
4.1 Rerouting von Verkehr4.1.1 Traceroute nutzen4.1.2 Routing-Tabellen4.2 Konfiguration eines Routers4.2.1 Routing unter Windows aktivieren4.2.2 Routing unter *nix aktivieren4.3 Network Address Translation4.3.1 SNAT aktivieren4.3.2 SNAT unter Linux konfigurieren4.3.3 DNAT aktivieren4.4 Verkehr an ein Gateway weiterleiten4.4.1 DHCP-Spoofing4.4.2 ARP-Poisoning4.5 Am Ende dieses Kapitels
5.1 Die Verkehr produzierende Anwendung: SuperFunkyChat5.1.1 Den Server starten5.1.2 Clients starten5.1.3 Kommunikation zwischen Clients5.2 Ein Crashkurs zur Analyse mit Wireshark5.2.1 Netzwerkverkehr generieren und Pakete erfassen5.2.2 Grundlegende Analyse5.2.3 Inhalte einer TCP-Session lesen5.3 Die Paketstruktur mit Hex Dump identifizieren5.3.1 Einzelne Pakete betrachten5.3.2 Die Protokollstruktur ermitteln5.3.3 Unsere Annahmen überprüfen5.3.4 Das Protokoll mit Python sezieren5.4 Einen Wireshark-Dissector in Lua entwickeln5.4.1 Den Dissector entwickeln5.4.2 Sezieren mit Lua5.4.3 Parsen eines Nachrichtenpakets5.5 Einen Proxy zur aktiven Verkehrsanalyse nutzen5.5.1 Den Proxy einrichten5.5.2 Protokollanalyse mittels Proxy5.5.3 Grundlegendes Parsen von Protokollen hinzufügen5.5.4 Das Protokollverhalten ändern5.6 Am Ende dieses Kapitels
6.1 Compiler, Interpreter und Assembler6.1.1 Interpretierte Sprachen6.1.2 Kompilierte Sprachen6.1.3 Statisches und dynamisches Linking6.2 Die x86-Architektur6.2.1 Instruction Set Architecture6.2.2 CPU-Register6.2.3 Ablaufsteuerung6.3 Betriebssystem-Grundlagen6.3.1 Dateiformate für Executables6.3.2 Abschnitte6.3.3 Prozesse und Threads6.3.4 Netzwerkschnittstelle des Betriebssystems6.3.5 Application Binary Interface6.4 Statisches Reverse Engineering6.4.1 Kurzanleitung für die Nutzung der IDA Pro Free Edition6.4.2 Stackvariablen und Argumente analysieren6.4.3 Schlüsselfunktionalitäten identifizieren6.5 Dynamisches Reverse Engineering6.5.1 Breakpunkte setzen6.5.2 Debugger-Fenster6.5.3 Wo setzt man Breakpunkte?6.6 Reverse Engineering von Managed Code6.6.1 .NET-Anwendungen6.6.2 ILSpy nutzen6.6.3 Java-Anwendungen6.6.4 Mit Verschleierungstaktiken umgehen6.7 Reverse-Engineering-Ressourcen6.8 Am Ende dieses Kapitels
7.1 Verschlüsselungsalgorithmen7.1.1 Substitutionschiffre7.1.2 XOR-Verschlüsselung7.2 Zufallszahlengeneratoren7.3 Symmetrische Verschlüsselung7.3.1 Blockchiffre7.3.2 Blockchiffre-Modi7.3.3 Blockchiffre-Padding7.3.4 Padding Oracle Attack7.3.5 Stromchiffre7.4 Asymmetrische Verschlüsselung7.4.1 RSA-Algorithmus7.4.2 RSA-Padding7.4.3 Schlüsselaustausch nach Diffie-Hellman7.5 Signaturalgorithmen7.5.1 Kryptografische Hash-Algorithmen7.5.2 Asymmetrische Signaturalgorithmen7.5.3 Message Authentication Codes7.6 Public-Key-Infrastruktur7.6.1 X.509-Zertifikate7.6.2 Verifikation einer Zertifikatskette7.7 Fallbeispiel: Transport Layer Security7.7.1 Der TLS-Handshake7.7.2 Initiale Aushandlungen7.7.3 Endpunkt-Authentifizierung7.7.4 Die Verschlüsselung aufbauen7.7.5 Sicherheitsanforderungen erfüllen7.8 Am Ende dieses Kapitels
8.1 Replay von erfasstem Netzwerkverkehr8.1.1 Verkehr mit Netcat erfassen8.1.2 Replay von UDP-Verkehr mittels Python8.1.3 Unseren Analyse-Proxy wiederverwenden8.2 Ausführbaren Code wiederverwenden8.2.1 Code in .NET-Anwendungen wiederverwenden8.2.2 Code in Java-Anwendungen wiederverwenden8.2.3 Unmanaged Executables8.3 Verschlüsselung und der Umgang mit TLS8.3.1 Die verwendete Verschlüsselung ermitteln8.3.2 TLS-Verkehr entschlüsseln8.4 Am Ende dieses Kapitels
9.1 Vulnerabilitätsklassen9.1.1 Remote Code Execution9.1.2 Denial-of-Service9.1.3 Offenlegung von Informationen9.1.4 Authentifizierung umgehen9.1.5 Autorisierung umgehen9.2 Verfälschung des Speichers9.2.1 Speichersichere und speicherunsichere Programmiersprachen9.2.2 Pufferüberlauf9.2.3 Out-of-Bounds-Indexierung9.2.4 Datenexpansion9.2.5 Fehler bei der dynamischen Speicherallozierung9.3 Voreingestellte oder festcodierte Anmeldedaten9.4 Offenlegung von Benutzernamen9.5 Fehlerhafter Zugriff auf Ressourcen9.5.1 Kanonisierung9.5.2 Fehlermeldungen mit zu viel Information9.6 Speicherüberlastung9.7 Massenspeicherüberlastung9.8 CPU-Überlastung9.8.1 Algorithmische Komplexität9.8.2 Konfigurierbare Kryptografie9.9 Formatstrings9.10 Befehlsinjektion9.11 SQL-Injektion9.12 Zeichenersetzung bei Textcodierung9.13 Am Ende dieses Kapitels
10.1 Fuzzing10.1.1 Der einfachste Fuzzing-Test10.1.2 Mutations-Fuzzer10.1.3 Testdatensätze generieren10.2 Sicherheitslücken untersuchen10.2.1 Debugging von Anwendungen10.2.2 Die Chancen erhöhen, um die Hauptursache für einen Absturz zu ermitteln10.3 Gängige Sicherheitslücken ausnutzen10.3.1 Exploit von Speicherlücken
10.4 Shell-Code entwickeln10.4.1 Erste Schritte10.4.2 Einfache Debugging-Technik10.4.3 Systemaufrufe ausführen10.4.4 Andere Programme ausführen10.4.5 Shell-Code mit Metasploit generieren10.5 Maßnahmen gegen Speicherlücken10.5.1 Data Execution Prevention10.5.2 Return-Oriented Programming10.5.3 Address Space Layout Randomization (ASLR)10.5.4 Stacküberläufe durch Canaries erkennen10.6 Am Ende dieses Kapitels
A Toolkit für die Netzwerkprotokoll-AnalyseA.1 Tools zum passiven Capturing und zur Analyse von NetzwerkprotokollenA.1.1 Microsoft Message AnalyzerA.1.2 TCPDump und LibPCAPA.1.3 WiresharkA.2 Aktives Netzwerk-Capturing und AnalyseA.2.1 CanapeA.2.2 Canape CoreA.2.3 MalloryA.3 Netzwerkkonnektivität und ProtokolltestsA.3.1 HpingA.3.2 NetcatA.3.3 NmapA.4 Webanwendungen testenA.4.1 Burp SuiteA.4.2 Zed Attack Proxy (ZAP)A.4.3 MitmproxyA.5 Frameworks zum Fuzzing, zur Paketgenerierung und zur Entwicklung von ExploitsA.5.1 American Fuzzy Lop (AFL)A.5.2 Kali LinuxA.5.3 Metasploit-FrameworkA.5.4 ScapyA.5.5 SulleyA.6 Netzwerk-Spoofing und -UmleitungA.6.1 DNSMasqA.6.2 EttercapA.7 Reverse Engineering von ExecutablesA.7.1 Java Decompiler (JD)A.7.2 IDA ProA.7.3 HopperA.7.4 ILSpyA.7.5 .NET Reflector

Content preview from Netzwerkprotokolle hacken

10 Sicherheitslücken aufspüren und ausnutzen

Das Parsen der Struktur eines komplexen Netzwerkprotokolls kann schwierig sein, vor allem, wenn der Protokoll-Parser in einer speicherunsicheren Sprache wie C/C++ geschrieben ist. Jeder Fehler kann zu einer ernsten Sicherheitslücke führen und die Komplexität des Protokolls macht es schwierig, solche Lücken aufzuspüren. Das Erfassen aller möglichen Interaktionen zwischen eingehenden Daten und dem sie verarbeitenden Code kann eine unlösbare Aufgabe sein.

Dieses Kapitel zeigt Wege auf, um Sicherheitslücken in einem Protokoll aufzuspüren, indem der von und zur Anwendung laufende Netzwerkverkehr manipuliert wird. Es werden Techniken wie das Fuzzing und Debugging behandelt, die das Aufspüren von Sicherheitsproblemen ...