exploit
witajcie .
mam jedno pytanie a mianowicie jak się tworzy exploity a w tym temacie bym chciał żeby były następujące odpowiedzi :
1. na jakie błedy w programie się zwraca uwage w pisaniu exploitów
2. i inne wskazówki dotyczące pisaniu shell codu itp. itd.
-=[ZRP]=-
Szuka się błędów które np. wywalą program który ma często prawa root'a. Błędem mogą być złe dane. Robi się przepełnienia stosu, sterty i pełno innych tricków. Exploit ma tylko zautomatyzować proces wywalania/przejęcia kontroli. W sieci jest masa tekstów na ten temat, czy dobrych? Nie mam zielonego pojęcia...
Ostatnio edytowane przez Nikow : 09-22-2007 - 15:30 Powód: Obcieło pół posta
Tekst jest dobry jesli czytelnik go rozumie, wiec zalezy to tylko i wylacznie od czytelnika i to jeszcze bardzo indywidualnie - jeden zrozumie, drugi nie.
Hasla do wyszukania - buffer overflow, stack overflow.
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Zobacz stronkę tego hakera h07
http://h07.w.interia.pl/
Na podstawię jego materiałów zrozumiałem jak można znaleźć błąd w oprogramowaniu i jak go wykorzystać do włamania. No a po za tym jest polak i jest spoko - jak coś nie wiedziałem to mi tłumaczył - oczywiście jak walniesz jakieś lamerskie pytanie to nie wiem czy ci odpowie.
-=[ZRP]=-
Potwierdzam jakość tej strony, jest bardzo dobra.
http://h07.w.interia.pl/end.htm -- bardzo polecam!
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
po przeczytaniu 4 punktu jakos wszytkiego mi sie odechcialoNapisał tqm
Dlaczego?! Facet prezentuje cholernie zdrowe podejscie!
Wiedziec/umiec to nie znaczy korzystac z tej wiedzy. Publikujac informacje o problemach z bezpieczenstwem czegokolwiek trzeba sie zastanowic jakie to moze niesc konsekwencje. Moim zdaniem jesli potrafisz znalezc dziure w programie ktory robi X to jestes dobry... ale jak nie potrafisz ocenic potencjalnych konsekwencji ujawnienia tej dziury z pelnym opisem jej wykorzystania, to sorry - jestes osiol!
Nie mowie ze full disclosure jest zle - wrecz przeciwnie... ale tak dlugo jak dlugo wiesz jakie moga byc skutki uboczne... a czasami te sa nie do zaakceptowania
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Emil Grzegorz Gubała
Squealerowi chodziło o:
(skąd wiem0x03 - A co z PHP?
Hehe nic a co ma byc ?
Jesli chodzi o bledy w skryptach PHP to odnajdywanie i wykorzystywanie
owych bledow nie wymaga wiekszej wiedzy odnosnie dzialania komputera i
systemów operacyjnych. Nuda.. chyba, ze ktos sie lubi nudzic.- bo wiem ;p)
no ja z tym punktem osobiście bym sie zgodził i nie zgodził - tzn. myśle że wiem co autor miał na myśli pisząc te słowa - jednak nie moge sie zgodzić z tym że zabezpieczenianie i odnajdywanie luk w aplikacjach internetowych to nuda - może i nie wymaga większej wiedzy o działaniu komputera i systemów operacyjnych - ale z pewnością wymaga dużej wiedzy o działaniu pastera php właściwie to o wszystkich językach i narzędziach jakie możemy wykorzystać podczas procesu bodowy stron - o tym jak działaja przegladarki o protokołąch (np http) itd itp... bo jak sie okazuje nawet css'em można namieszać - także mysle że autor ograniczył tutaj temat jedynie do kilku podstawowych zagadnień typu xss csrf js inj sql inj. itp - nie rozważał zapewne wszystkich możliwych podatności i ataków na jakie narażone są aplikacje internetowe....
Agencja reklamy kielce (mały kilkudniowy case pozycjonerski)
... a czytales doklaniej czym sie h07 zajmuje - jaki rodzaj adivsories publikuje, itd? Jakos ataki xss/sql inj./form validation nigdzie nie pasuja do tego czym sie facet zajmuje
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Zasady Postowania
Copyright © 2006-2025 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem