книги хакеры / Защита_от_взлома_сокеты,_эксплойты,_shell_код_Фостер_Дж_

Язык NASL, подобно языку Custom Audit Scripting Language (CASL – язык сценариев для аудита безопасности), распространяемому компанией Network Associates, Inc. (NAI), спроектирован для расширения возможностей механизма анализа уязвимостей, имеющегося в бесплатной программе Nessus (www.nessus.org). Проект Nessus, который в 1998 году запустил Рено Дерезон, был и остается самым популярным бесплатным решением задачи оценки уязвимости системы и управления безопасностью. Хотя для реализации большей части средств идентификации хостов и сканирования портов в Nessus используется протоколNetwork Messaging Application Protocol (NMAP – прикладной протоколсетевых сообщений), но усилиями всемирного сообщества разработчиков эта программа обросла множеством сценариев, которые проверяют все аспекты безопасности: наличие установленных срочных исправлений (hot-fixes) для Windows, обнаружение служб UNIX и Web, идентификация сетевых устройств и возможность присоединения к беспроводным точкам доступа.

NASL – это интерпретируемый язык, то есть синтаксический анализ программы происходит во время выполнения. В NASL2 включены объектноориентированные возможности, в частности создание собственных классов. При переходе от NASL1 к NASL2 было реализовано немало улучшений, из которых самое заметное – кратное повышение производительности. NASL обладает очень простым и понятным API для работы с сокетами и сетевыми протоколами, а также базой знаний, которая позволяет хранить и повторно использовать результаты ранее выполненных сценариев. Наряду с большим количеством общедоступных сценариев, написанных специально для Nessus, база знаний – одно из самых примечательных свойств продукта. В ней можно хранить все, что угодно: шапки приложений, перечень открытых портов или найденные пароли.

Как правило, перенос кода на язык NASL не вызывает сложностей, но, конечно, чем длиннее исходная программа, тем больше времени потребуется для ее переноса. К сожалению, не существует общедоступного автоматического транслятора с других языков на NASL. Гораздо сложнее перенести код с NASL на другой язык. Это обусловлено большим числом встроенных в язык функций, которые на другом языке приходится реализовывать самостоятельно.

Написание на NASL сценариев для выполнения сложных задач может занять несколько минут, часов или дней в зависимости от объема уже проделанной ранее кем-то работы. Самое сложное – определить последовательность атаки и решить, какая реакция жертвы свидетельствует о наличии уязвимости. NASL – это великолепный язык для создания сценариев, относящихся к безопасности, наверное, наиболее современный и к тому же совершенно бесплатный.

Синтаксис языка NASL

Переменные не обязательно объявлять заранее. Преобразование типов, а также выделение и освобождение памяти производятся автоматически.

Существует два вида строк: «чистые» и «неочищенные». Неочищенные строки заключаются в двойные кавычки, escape-последовательности в них не преобразуются. Чистые строки обозначаются одиночными кавычками Встроенная функция string преобразует «очищает» строки путем интерпретации escape-последовательностей. Так, неочищенная строка «City\tState» будет преобразована в чистую строку «City State».

Не существует отдельного булевского типа. Но имеются константы TRUE и FALSE, определенные как 1 и 0 соответственно.

Написание сценариев на языке NASL

Сценарии на NASL преследуют одну из двух целей. Одни пишутся для личного употребления и выполняют конкретные задачи, которые больше никому могут быть не интересны. Другие проверяют наличие уязвимостей или ошибок конфигурирования и могут быть подарены всему сообществу пользователей Nessus для повышения степени безопасности сетей во всем мире.

В NASL есть десятки встроенных функций, обеспечивающих простой доступ к удаленным хостам по протоколам TCP и UDP. Они позволяют открывать и закрывать сокеты, посылать и принимать строки, определять, «выжил» ли хост после атаки и получать различную информацию о хосте, например, его имя, IP-адрес и следующий открытый порт.

Если Nessus собрана с библиотекой OpenSSL, то интерпретатор предоставляет функции, которые возвращают различные криптографиче- ские свертки и контрольные суммы. В частности, поддерживаются алгоритмы MD2, MD4, MD5, RIPEMD160, SHA и SHA1.

В NASL есть функции для расщепления строк, сопоставления с регулярными выражениями, удаления хвостовых пробелов, вычисления длины строки и преобразования регистра букв в строке.

Сценарии на языке NASL

Чтобы можно было предоставить свой сценарий в общее пользование, необходимо следовать определенным правилам: добавить заголовок, краткое и детальное описание и другую информацию, необходимую

ÿäðó Nessus.

BSD-сокеты (разработанные сотрудниками Калифорнийского университета в Беркли) – это программный интерфейс для межпроцессных коммуникаций (IPC). Именно этот интерфейс чаще всего используется для реализации сетевого взаимодействия между компьютерами. Протоколы Internet Protocol версии 4 (IPv4), User Datagram Protocol (UDP), Transmission Control Protocol (TCP) и другие, в совокупности именуемые TCP/IPv4, – это стандарт де-фак- то для обмена данными между процессами, работающими на разных компьютерах в сети. А для доступа к этим протоколам из программы применяются BSD-сокеты.

Сокеты позволяют реализовать различные модели межпроцессного взаимодействия: один с одним, один с многими и многие с многими. Их называют еще двухточечной моделью, широковещанием и групповым вещанием.

В этой главе мы детально рассмотрим вопросы программирования с помощью BSD-сокетов, в том числе программирование клиентов и серверов для протоколов TCP и UDP, тонкую настройку сокетов с помощью различных опций, а также коснемся темы многопоточности в сетевом программировании.

Примечание

Все примеры в этой главе были написаны и откомпилированы на платформе OpenBSD 3.2 / x86 с помощью компилятора GNU C вер сии 2.95.3 и оболочки tcsh версии 6.12.00.

Введение в программирование BSD сокетов

Интерфейс BSD-сокетов – это набор функций и типов данных. Впервые он появился в операционной системе BSD UNIX в начале 1980-х годов, а теперь включен почти во все варианты системы UNIX и поддерживается также на платформе Microsoft Windows (Winsock).

API сокетов широко применяется в программах на языке C для реализации взаимодействия по протоколам TCP и UDP. Существует два основных вида приложений, в которых используются сокеты: клиент è сервер. Клиентские приложения создают оконечную точку коммуникации и инициируют сеанс

ние пассивно ожидает запросов от клиента.

И для клиента, и для сервера важна идея оконечной точки коммуникации, которая и называется «сокетом». Сокет однозначно идентифицирует соединение и создается с помощью функции socket(). Роль сокета затем уточняется

ñпомощью функций connect() èëè accept(). Так или иначе, клиентская оконечная точка соединяется с серверной, после чего может начаться обмен данными. В случае протоколов UDP и TCP сокет представляет собой комбинацию адреса и порта локального компьютера с адресом и портом удаленного компьютера.

Типичная последовательность создания клиентского сокета начинается

ñвызова функции socket(), которая запрашивает ресурсы у операционной системы и получает от нее, в частности, дескриптор сокета и номер локального порта. Затем надлежит определить адрес и номер порта удаленного хоста,

ñкоторым требуется установить соединение. Само соединение устанавливается путем вызова функции connect(). Если операция выполнилась успешно, то можно передавать данные. Для чтения из локального порта служат функции read() è recv(), а для записи в удаленный порт – функции write() è send().

Клиенты и серверы для протокола TCP

TCP – наиболее часто используемый протокол из набора TCP/IP. В этом разделе мы рассмотрим два примера, иллюстрирующих процесс написания TCPклиента и TCP-сервера.

Âпримере 3.1 показано, как клиент может инициализировать, установить

èразорвать TCP-соединение.

Пример 3.1. TCP*клиент (client1.c)

1 /*

2 * client1.c

3*

4* Установление и разрыв TCP-соединения

5* с помощью функций socket(),

6 * connect() and close().

7 *

8 *

9*

10 */

11