The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Доступен out-of-tree 0.2, инструментарий для проверки кода с..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Доступен out-of-tree 0.2, инструментарий для проверки кода с..."  +/
Сообщение от opennews (??), 02-Дек-18, 10:57 
Подготовлен (https://github.com/jollheef/out-of-tree/releases/tag/v0.2) выпуск инструментария out-of-tree 0.2 (https://out-of-tree.io/), позволяющего автоматизировать сборку и тестирование модулей ядра или проверку работоспособности эксплоитов с различными версиями ядра Linux. Out-of-tree формирует виртуальное окружение (используется QEMU и Docker) с произвольной версией ядра и выполняет указанные действия по сборке, тестированию и запуску модулей или эксплоитов. Код проекта написан на языке Go и распространяется (https://github.com/jollheef/out-of-tree/) под лицензией AGPLv3.


Сценарий проверки задаётся в файле .out-of-tree.toml (https://github.com/jollheef/out-of-tree/blob/master/examples...) и может охватывать сразу несколько выпусков ядра (например, можно протестировать работу эксплоита или разрабатываемого модуля с разными версиями ядра).


Пример сценария ".out-of-tree.toml" для выявления версий ядра 4.4.x и 4.8.x, в которых работоспособен определённый эксплоит:


name = "CVE-XXXX-YYYYY exploit"
type = "exploit" # or "module" for LKM

[[supported_kernels]]
distro_type = "Ubuntu"
distro_release = "16.04"
release_mask = "4.4.0-(1|2|3|4)-.*"

[[supported_kernels]]
distro_type = "Ubuntu"
distro_release = "16.04"
release_mask = "4.8.0-(1|2|3|4|5|6|7|8|9|10)-.*"

Для сборки ядер для тестирования следует перейти в каталог с файлом .out-of-tree.toml и выполнить:

   out-of-tree kernel autogen


Cборка и запуск тестируемого эксплоита или модуля ядра:

   out-of-tree pew


Проверка уже собранного эксплоита:

   out-of-tree pew --binary some_exploit --test some_exploit_test

Выявления версий ядра, подверженных уязвимости:


   out-of-tree pew --guess


URL: https://github.com/jollheef/out-of-tree/releases
Новость: https://www.opennet.ru/opennews/art.shtml?num=49695

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."  –1 +/
Сообщение от Аноним (2), 02-Дек-18, 11:03 
А kerneltotal будет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."  +1 +/
Сообщение от Аноним (15), 02-Дек-18, 17:14 
А что это?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

22. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."  +/
Сообщение от Аноним (2), 04-Дек-18, 22:10 
это название гипотетического веб-сервиса, имеющего интерфейс, напоминающий virustotal. Грузишь файл - получаешь список ядер, на которых работает. Было бы полезно для тестирования совместимости с прогами для телефонов. Напр. последние дистры в контейнер не встанут на древних девайсах - ядро протухло, но к нему блобы гвоздями прибиты, хрен обновишь.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

3. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."  –3 +/
Сообщение от Аноним (3), 02-Дек-18, 11:19 
Странно это все вы gitlab ci можете попробовать сделает тоже самое что и ваша тулза. Хотя конечно для тех кому не нужен ci она наверное выход. Но я мало понимаю зачем нужны тесты для тех кому ci не нужен.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."  –1 +/
Сообщение от Аноним (10), 02-Дек-18, 15:11 
Когда садиться мы за парт, мы доставать тетрадь и ручек.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

18. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."  +1 +/
Сообщение от Аноним (18), 03-Дек-18, 05:24 
И зачем шутить над человеком не нативом русском языке?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

19. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."  +/
Сообщение от anonymous (??), 03-Дек-18, 09:51 
Не вижу причин не сочетать оба инструмента. CI для интеграции, утилита отрабатывает на низком уровне.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."  +1 +/
Сообщение от Аноним (4), 02-Дек-18, 11:22 
Идеально для создателей бинарных блобов и "обвязок" для сборки с конкретной версией ядра Linux
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."  +/
Сообщение от пох (?), 02-Дек-18, 11:35 
идеально для создания эксплойтов. вам же пример показали.

авторы бинарных блобов обычно работают за деньги, и им приходится тестировать их _работоспособность_, а не "компилируетца".

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."  +2 +/
Сообщение от Аноним (14), 02-Дек-18, 16:44 
> бинарных блобов

Это как cd-диск?:)
Пишите блоб, чо вы. Кому надо понятно, кому не понятно - пусть гуглит.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."  +/
Сообщение от Аноним (3), 02-Дек-18, 11:28 
По гиту видно что автор мечтает написать хороший опен сорс и стать известным. Ну так напиши что бы софт решал какую-то проблему.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."  +1 +/
Сообщение от Аноним (15), 02-Дек-18, 15:36 
> Ну так напиши что бы софт решал какую-то проблему.

Ты кажется, совсем ничего не знаешь про разработку модулей ядра, которые должны работать одновременно и на 2.6.18, и на 2.6.32, и на 4.х, если для тебя сабж "не решает какую-то проблему".

Без подобной автоматизации подобные задачи превращаются в АДъ.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

17. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."  +1 +/
Сообщение от Аноним (17), 02-Дек-18, 23:12 
Не благодари https://github.com/ligurio/awesome-ci
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

7. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."  –1 +/
Сообщение от iPony (?), 02-Дек-18, 11:50 
https://snapcraft.io/out-of-tree

> amd64, arm64, armhf, i386, ppc64el, s390x

Ну ничего себе так обдолбаться... Я даже одно слово тут не знаю.

Как-то пробовал кроссплатформенную сборку в snapcraft, ну там знатно повозится надо. В итоге даже пришлось Raspberry Pi брать для сборки под armhf, чтобы если обмазываться, то обмазываться.
А на i386 забил в итоге - один процент, или сколько там.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."  +1 +/
Сообщение от Аноним (15), 02-Дек-18, 15:33 
>> amd64, arm64, armhf, i386, ppc64el, s390x
> Ну ничего себе так обдолбаться... Я даже одно слово тут не знаю.

Так golang же. Там для кросс-компиляции достаточно указать GOARCH и GOOS, то есть компилятор является по умолчанию и кросс-компилятором из коробки

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."  +2 +/
Сообщение от имя (?), 02-Дек-18, 14:36 
А docker ему для тестирования ядер зачем вдруг понадобился?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."  +/
Сообщение от Аноним (15), 02-Дек-18, 21:34 
> А docker ему для тестирования ядер зачем вдруг понадобился?

Там схема (https://github.com/jollheef/out-of-tree/blob/master/kernel.go) получения ядер/хидеров и сборки работает на основе генерации контейнеров.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."  +/
Сообщение от Андрей (??), 02-Дек-18, 14:45 
> out-of-tree 0.2

Это не первая версия программы, значит, в тексте новости необходимо указать изменения. Иначе похоже на рекламу.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."  +/
Сообщение от Аноним (15), 02-Дек-18, 15:29 
> Иначе похоже на рекламу.

А что плохого в рекламе свободно распространяемого ПО?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

20. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."  +/
Сообщение от Анонимчжан (?), 04-Дек-18, 04:54 
ни фига я жадный. закопирайчу все свои проги и буду сидеть на них))) ахахах
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

21. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."  +/
Сообщение от Аноним (21), 04-Дек-18, 07:56 
> Это не первая версия программы, значит, в тексте новости необходимо указать изменения.
> Иначе похоже на рекламу.

Это именно первый публичный выпуск, сразу опубликовали 0.2, а 0.1 пропустили.
https://github.com/jollheef/out-of-tree/tags

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру