jak stworzyc wlasnego exploita (sploita) ...........

[dark_slayer]

o czywiscie po wyszukani dziur w systemie lub programie prosze o szybka odpowiedz

 

[a5a]

Originally posted by dark_slayer
o czywiscie po wyszukani dziur w systemie lub programie prosze o szybka odpowiedz

musisz miec shellcode na dana architekture. nastepnie przepelniasz bufor ( istnieje duzo funkcji np. w C z ktorych korzystaja programisci np. strnpy() jak juz przepelnisz bufor w adresie powrotnym robisz tak aby wskazywal na shellcode. nastepnie uruchamiasz i masz root shella [;

 

[m4k3r_x]

a5a: nie pomyslales, ze moze ktos chce cos wiecej wiedziec ?
(Co prawda, byly juz gdzies faq na temat pisania podstawowych sploitow jakis, no ale pomoc by mozna...)

 

[a5a]

Originally posted by m4k3r_x
a5a: nie pomyslales, ze moze ktos chce cos wiecej wiedziec ?
(Co prawda, byly juz gdzies faq na temat pisania podstawowych sploitow jakis, no ale pomoc by mozna...)

no to mu wytlumacz [;

 

[m4k3r_x]

Dziekuje, bo wlasnie takiej odpowiedzi sie spodziewalem... 8)

(Nawiasem mowiac, skoro ty nie potrafisz, to ja tez.)

 

[a5a]

www.google.com.pl

 

[a5a]

www.google.com.pl

 

[art88]

dark_slayer: jezeli zalezy ci na szybkim napisaniu exploita (no bo w sumie te dziury to sa szybko łatane) to polecam ci sie szybko nauczyć programować.

Najlepiej taki kurs jak byś znalazł: "jak zassać kilka lat nauki programowania w kilka godzin"

Innymi słowy, najpierw pomysl, pozniej pytaj.

 

[dark_slayer]

dziki za odpowiedz art88 ja u,miem jezyki
tp. c c++ asm ale nieumiem pisac sploitow ale chcialbym sie nauczyc

 

[dark_slayer]

chyba ze macie jakies faq na temat pisania sploitow to prosze o kontakt mail albo tlen lub prv irc itp ok _P

 

[a5a]

www.phrack.org

numer #49

masz tekst o BO (Buffer Overflow), tyle ze po angielsku ale nawet przydatny poczatkujacym.

A o pisaniu exploitow przez zle ciagi formatujace to znajdziesz w Hack proofing, lecz helion zawsze udosteopnie przykladowy rozdzial i w tym rozdziale jest o zlych ciagach formatujacych, www.helion.pl

 

[dark_slayer]

a5a :
tyle to ja tez wiem czytam to wlasnie dzki za odpowiedz thx

 

[I_v0]

Czemu jak na razie poruszacie tylko problem przepełnienia bufora?
Istnieje jeszcze dooozo innych technik, tlumaczenie na forum jest bez sensu, trzeba takie zeczy wrzucic do FAQ, tyle ze ostatnio przepelnienie bufora jest dosc prosta technika a wiec o niej wie duzo ludzi, nic dziwnego ze zostal tu poruszony tylko ten temat. Aha i nie mowie ze jestem mistrzem w tym temacie a wiec nie do mnie dociekliwe pytania.

 

[dark_slayer]

I_v0!!!!!!!
niby masz racje no ale najprostsze jest przepelnienie bufora bo jest wiele innych technik nio niet ?

 

[I_v0]

Nie sqmalem o co Ci ho dark_slayer, tylko nie wykrzykuj mnie, kojarzy mi sie to z wyrywaniem do odpowiedzi a ja nie odpowaiadam na zadania tylko wtedy kiedy chce

 

[Maverick]

A nie ma zadnych zrodel tych sploitow czy czegos takiego by po przeanalizowaniu i zrozumieniu kilku sprobowac napisac inny?