chroot Apache testen (angreifbaren Apache bauen)

[dom_pommes]

Moin,

ich versuche für ein Seminar einen bewusst angreifbaren Apache zu bauen.

Laut google Recherche sind z.B. alle SSL Apaches <= 1.3.26 mit ModSSL und OpenSSL Versionen <= 0.9.6.d mit einem Tool dessen Namen ich hier erstmal nicht posten möchte einfach angreifbar.

Durch einen Buffer Overflow soll man mit dem Tool eine shell mit Rechten des Webserverusers bekommen.

An einem solchen Server möchte ich dann zeigen, wie man mittles chroot die Umgebung des Webserver sinnvoll einschränken kann, um Angreifern in einem solchen Fall die Hände (wenigstens vorläufig zu binden).

Jetzt habe ich einen solchen Apache gebaut (1.3.23 mit ModSSL und OpenSSL 0.9.6), er läuft auf Port 80 und 443 und alles ist soweit gut.

Gleiche Installation habe ich auch chroot fähig gemacht - klappt auch bestens.

"Dummerweise" klappt allerdings dieses Tool nicht. Ich kann es auf einem anderen Linux System übersetzen und ausführen, leider kriege ich trotz der Analyse des Zielsystems als "vulnerable" keinen Shellzugriff.

Im Normalbetrieb ist das sicher eine gute Sache, für meinen Fall ist das leider ziemlich ärgerlich.

Daher meine Frage - wie könnte man so etwas sonst eindrucksvoll vorführen?

Mir ist bewusst, dass es durchaus nicht gern gesehen ist, nach so etwas zu fragen - wenn es den Admins hier zu kribbelig ist, soll der Thread meinetwegen wieder geschlossen werden.

Mir ist das Anliegen aber durchaus ernst.

Vielleicht gibt es ja weniger Exploit-Character-mäßige Methoden.

Danke für eure Hilfe und bitte denkt nach bevor ihr postet, damit dieser Thread etwas bringt und nicht wegen Antworten geschlossen wird.

Danke

[dom_pommes]

hm, wenig spektakulär aber sowas hab ich jetzt mal gebaut.

<html>

<head>

<title>chroot Test</title>

</head>

<body>


Verzeichnis anzeigen:

<form action="test.php" method="post">

<input type="text" name="verzeichnis">

<input type="submit" value="Anzeigen">

</form>


Befehl ausführen

<form action="test.php" method="post">

<input type="text" name="befehl">

<input type="submit" value="Ausführen">

</form>


<?php

$output = shell_exec($_POST["befehl"]);

echo $output;

?>


<?php

if (isset($_POST["verzeichnis"])) {

$output = shell_exec('ls -la '.$_POST["verzeichnis"]);

# $output formatierbar machen

$output = str_replace("    "," ",$output);

$output = str_replace("   "," ",$output);

$output = str_replace("  "," ",$output);

$output = nl2br($output);

$teile = explode("<br />", $output);

$anzahl = count($teile);

$i=0;


echo "$ ls -la ".$_POST['verzeichnis']."<br>";

# $output in html tabelle formatieren

while ( $i < $anzahl ) {

        if ( $i == 0 ) {

                echo "<table border=0>";

        }

        echo "<tr><td>";

        $teile[$i] = str_replace(" ","</td><td>",$teile[$i]);

        echo $teile[$i];

        echo "</tr>";

        if ( $i == $anzahl-1 ) {

                echo "</table>";

        }

        $i++;

}


}

?> 


</body>

</html>

so kann ich nen Verzeichnis listen

und den Unterschied zwischen den chroot und dem normalen Apache zeigen

mit dem Befehlsfenster kann ich z.B. "which make", "which ftp", "which ssh" etczeigen, dass man auf dem chroot System keine Möglichkeit hat, etwas zu übersetzen

wenn doch noch jemand ne andere Idee hat: her damit