Witam. Wiem ze mozna stworzyc jakaś stronke ktora po wejsciu na nia automatycznie sciaga i uruchamia program. Jesli sie nie myle to sa tzw exploity?
Wie ktos gdzie znajde jakis poradnik jak to sie robii?:P
Stronka?
Witam. Wiem ze mozna stworzyc jakaś stronke ktora po wejsciu na nia automatycznie sciaga i uruchamia program. Jesli sie nie myle to sa tzw exploity?
Wie ktos gdzie znajde jakis poradnik jak to sie robii?:P
http://www.milw0rm.com/search.php?do...net%20explorer
http://www.milw0rm.com/search.php?dong=opera
http://www.milw0rm.com/search.php?dong=mozilla
http://www.milw0rm.com/search.php?dong=chrome
ect.
najefektywniej byloby kupic jakiś 0-day na mozille, niestety nie wiem gdzie takie rzeczy sprzedają
światło mądrości oświetla drogę z nikąd do nikąd
No okej dzieki
Znam sie troche na tworzeiu stron.
A czy moglbys mi powiedziec gdzie sie wpisuje dany program w sensie np. winrar.exe zeby go uruchomilo?:P
Pisz na gadu jesli mozesz 000000000 [edit:Mad_Dud]
Ostatnio edytowane przez Mad_Dud : 12-02-2009 - 19:45
Shapeshifter
winrar.exe?tiaaa... a moze server.exe?Napisał olej92
No okej dzieki
Znam sie troche na tworzeiu stron.
A czy moglbys mi powiedziec gdzie sie wpisuje dany program w sensie np. winrar.exe zeby go uruchomilo?:P
Pisz na gadu jesli mozesz 2347919
drive-by-download. niestety, nie masz wystarczajacej wiedzy zeby to wykonac, a nikt za ciebie tego nie zrobi.
War, war never changes.
Napisalem przykladowo winrar.exe -.-winrar.exe?tiaaa... a moze server.exe?
drive-by-download. niestety, nie masz wystarczajacej wiedzy zeby to wykonac, a nikt za ciebie tego nie zrobi.
Oraz nie oczekuje zeby ktos to za mnie zrobil tylko malutkiego instruktazu.
Musisz wybaczyc uzytkownikowi GSG-9, ma on specyficzny "format" wypowiadania się.
Ufam, że przeszukałeś forum pod kątem podobnych tematów.
Uruchomienie .exe, czy też wykonanie shell_kodu, nie należą do funkcji przeglądarki, aby ją do tego zmusić należy znaleść w niej błąd.
Znalezienie takiego błędu nie jest proste (wyjądkiem są wybitnie uzdolnieni, dla nich wszystko jest proste, poza życiem towarzyskim).
Trwa nieprzerwany wyścig między twórcami przeglądarek a hakerami szukającymi w nich luk, jeżeli luka zostanie opublikowana, łatka ukazuje się lada dzień, przeglądarka prosi o aktualizacje, impact jest mały.
Jeśli haker znajdzie luke i nie uśmiecha mu się jej zgłaszać do staff'u, używa jej "po cichu", albo sprzedaje za grube dzyngi.
Po przeanalizawaniu tego co napisałem, masz 4 wyjścia:
- Atakować stare przeglądarki których nikt już nie używa bazując na exploitach znalezionych w sieci.
- Zapłacić za informację o luce 0-day, o której producent przeglądarki nie wie i zarażać wszystko jak leci.
- Wniknąć do środowiska hakerów, dobrze lizać, to może ktoś w przypływie dopaminy się z Tobą podzieli.
- Samemu znaleść lukę, szeroka wiedza required.
Można też połączyć te 4 wyjścia, czyli "zapłacić za lizanie wiedzy o exploitach" O_o, chyba coś pomieszałem...
Ostatnio edytowane przez lame : 12-02-2009 - 19:55
światło mądrości oświetla drogę z nikąd do nikąd
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem
