通过内存转储打破Linux全盘加密保护

若何在主机上成为root用户获取通盘加密运行虚拟机中数据的造访权限?这是我们在Appsecco内部评论争论的一个问题,我们必要一个合理而可能的办理规划。

据我所知,可以破解通盘加密的措施手段异常的多。但毛病是大年夜部分这些措施都异常繁杂,且操作起来费时辛勤。此中最简单的措施便是对正在运行的VM进行内存转储,并从中提取加密密钥。我们的操作步骤如下:

设置Ubuntu 16.04 VM通盘加密保护

在磁盘解锁时转储Virtualbox VM的内存

应用findaes对象从内存转储中提取主密钥

应用密钥从VM的磁盘文件解密加密的分区

挂载分区并造访数据

设置

让我们在Virtualbox中设置一个带有通盘加密的Ubuntu 16.04桌面虚拟机。

在安装时代我们应用默认的“应用LVM进行通盘加密”选项,其将应用dm-crypt/LUKS进行加密。应用的默认cryptsetup设置设置设备摆设摆设为512位加密密钥的aes-xts-plain64:sha256。

安装完成后,我们经由过程输入我们设置设置设备摆设摆设的加密密码来启动VM

转储VM内存

首先,我们在磁盘处于解锁状态时来获取VM的内存转储。留意:VM必须处于运行/停息状态,以便我们能够将内存转储提取到文件中。

VirtualBox有一个功能强大年夜的调试器,除了基础的一些功能外,它还支持VM内存转储。

VBoxManage debugvmdumpvmcore –filename=

这将以原始文件款式进行内存转储,这个历程可能必要一段光阴才能完成。

从内存转储中提取密钥

我们可以应用任何可以从文件中识别AES字符串的对象,来赞助我们从内存转储中提取加密密钥。这里我们应用的是findaes。

让我们提取下载的zip文件

unzip findaes-1.2.zip

编译

cd findaes-1.2 ; make

运行findaes敕令提取相关密钥

./findaes /path/to/fdedump2.raw

可以看到,findaes为我们从内存转储中识别出了许多密钥。AES算法从主加密密钥天生轮密钥,这些密钥也存储在存储器中。纵然主密钥因为某种缘故原由弗成用,我们仍旧可以从轮密钥谋略出主密钥。以是我们看到的是主密钥,轮密钥和其他能够被识别的AES密钥的混杂。你可以参考cryptsetup文档懂得有关若何实现通盘加密的更多信息。

我们可以编写一个脚原先考试测验解密分区的所有密钥。然则,因为我们已经知道我们正在探求的密钥为512位,而提取的密钥都是256位,是以我们可以将搜索范围缩小到内存中继续的两个256位密钥。

我们找到了相符要求的两个密钥。我们经由过程将两个键0x34dfcf88和0x34dfcd98组合来获取主密钥。因为Intel x86-64应用little-endian(小端)模式,是以我们必须以相反的顺序组合密钥。

现在我们有了一个潜在的主密钥,我们将考试测验解密加密分区。

应用主密钥解密LUKS加密驱动器

我们将应用dmsetup对象和规复出的主密钥来考试测验解密加密分区。

要解密分区,首先我们必要挂载磁盘。复制VM的磁盘并将其attach到一个新的Virtualbox VM,我们将应用live Ubuntu情况来挂载磁盘并解密分区。完成后,我们将应用Ubuntu Live情况启动到新的VM中。

要手动应用主密钥来解密加密分区,我们必要分区的大年夜小和应用切实着实切加密规划。我们知道dmcrypt应用的默认加密规划是来自cryptsetup FAQ的aes-xts-plain64:sha256 。

我们必要找到磁盘,并从我们的live情况中列出其分区。我们可以应用以下敕令:

sudo fdisk -l

应用blockdev敕令找到加密分区/dev/sda5的大年夜小

sudo blockdev –getsz /dev/sda5

解锁和解密分区的敕令语法如下:

echo “0 size> crypt aes-xts-plain64 key> 0 dev/drive> 4096” | sudo dmsetup create luks-volume

假如没有发生差错,则解密成功!

造访数据

我们应用lsblk敕令来查看下解密后现在可用的LVM卷

sudo lsblk

我们现在可以看到一个LVM卷,它是解密分区的根分区。现在让我们挂载到该分区,看看能否找到一些有趣的器械。

sudo mount /dev/mapper/ubuntu–vg-root /mnt

让我们列出root用户的主文件夹内容

ls /mnt/root

现在我们已经成功从内存转储中提掏出了加密密钥,并成功读取了应用通盘加密的VM磁盘中的文件内容。

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包