🧐 Proof of Concept

🐴 haker.com.pl

🟦 4reek
🖊️ 12:50 21-05-2006
Cześć,
Moje pytanie dotyczy exploitów typu Proof of Concept [jak w temacie] tzn. co one robią i jakie mają zadanie...
Szukając na google dowiedziałem się tylko, że jest to exploit tylko do zaprezentowania luki w oprogramowaniu i praktycznie nic nim nie można zdziałać.
🟦 fl3a
🖊️ 16:46 21-05-2006
Podaj linka do PoCa, który Cię interesuje...
🟦 4reek
🖊️ 19:51 21-05-2006
Hmm... weźmy na przykład exploit na lukę plug and play w Windows.
(http://milw0rm.com/exploits/1149)

fl3a, albo jeżeli masz jakiś inny łatwiejszy kod do nauki...
🟦 fl3a
🖊️ 20:09 21-05-2006
Zazwyczaj PoC ma na celu tylko zademonstrować wykorzystanie luki czyli DoS. Czasem zamiast shella dostaniemy informacje lub uszkodzony shellcode... W podanym przez Ciebie przypadku
* (MS05-039) Microsoft Windows Plug-and-Play Service Remote Overflow
* Universal Exploit + no crash shellcode[/b]

Wygląda na to, że exploit jest kompletny i gotowy do pracy. Jeśli chcesz przerabiać programy demonstrujące luki dające się wykorzystać czyli nie DoSy (IE jest dobrym przykładem - NULL PTR...) musisz znać w stopniu podstawowym C i Assemblera. Bez tego nie ma szans. Naturalnie można na ślepo próbować podmieniać shellcode, ale nie zawsze wystarczy to do pełni szczęścia. Z mojego punktu widzenia jest to stosunkowo proste. Zależy czy chce Ci się głębiej babrać w kodzie...
🟦 4reek
🖊️ 20:19 21-05-2006
No to dlaczego na końcu jest napisane:
This is provided as proof-of-concept code only for educational purposes and testing

Wybrałem tego exploita, ponieważ ostatnio jak go uruchomiłem, to niby wszystko grało, a nie mogłem się połączyć później z atakowana maszyną...
🟦 fl3a
🖊️ 21:12 21-05-2006
Wiadomo, że autor ostrzega, że jest to źródło przeznaczone tylko do celów edukacyjnych... Najlepiej testować ze znajomym lub na własnej sieci mając pewność, że żadna łatka nie została zainstalowana!
Wszystkie treści umieszczone na tej witrynie są chronione prawem autorskim. Surowo zabronione jest kopiowanie i rozpowszechnianie zawartości tej witryny bez zgody autora. Wszelkie opublikowane tutaj treści (w tym kody źródłowe i inne) służą wyłącznie celom informacyjnym oraz edukacyjnym. Właściciele tej witryny nie ponoszą odpowiedzialności za ewentualne niezgodne z prawem wykorzystanie zasobów dostępnych w witrynie. Użytkownik tej witryny oświadcza, że z zamieszczonych tutaj danych korzysta na własną odpowiedzialność. Wszelkie znaki towarowe i nazwy zastrzeżone zostały użyte jedynie w celach informacyjnych i należą wyłącznie do ich prawnych właścicieli. Korzystając z zasobów witryny haker.com.pl oświadczasz, że akceptujesz powyższe warunki oraz politykę prywatności.