Proof of Concept

[4reek]

Cześć

Moje pytanie dotyczy exploit'ów typu Proof of Concept [jak w temacie] tzn. co one robią i jakie mają zadanie...

Szukając na google dowiedziałem sie tylko że jest to exploit tylko do zaprezentowania luki w oprogramowaniu i praktycznie nic nim niemożna zdziałać...

Hmm i teraz drugie pytanie...
Jeżeli to prawda co przed chwilą napisałem to jak z POC napisać normalnego exploita?

 

[fl3a]

Podaj linka do PoC'a ktory Cie interesuje...

 

[4reek]

hmm weźmy naprzykład exploit'a na luke plug and play w windowsie (http://milw0rm.com/exploits/1149)

fl3a albo jeżeli masz jakiś inny łatwiejszy kod do nauki...

 

[fl3a]

Zazwyczaj PoC ma na celu tylko zademonstrowac wykorzystanie luki czyli DoS. Czasem zamiast shella dostaniemy informacje lub uszkodzony shellcode... W podanym przez Ciebie przypadku

* (MS05-039) Microsoft Windows Plug-and-Play Service Remote Overflow
* Universal Exploit + no crash shellcode[/b]

Wyglada na to ze exploit jest kompletny i gotowy do pracy. Jesli chcesz przerabiac programy demonstrujace luki dajace sie wykorzystac czyli nie DoS'y (IE jest dobrym przykladem - NULL PTR...) musisz znac w stopniu podstawowym C i Assemblera. Bez tego nie ma szans. Naturalnie mozna w slepo probowac podmieniac shellcode ale nie zawsze wystarczy to do pelni szczescia. Z mojego punktu widzenia jest to stosunkowo proste. Zalezy czy chce Ci sie glebiej babrac w kodzie...

A i zachecam do przejrzenia tematu poswieconego Shellcode w dziale Windows Expert od tego wypadalo by zaczac.

 

[4reek]

No to dlaczego na końcu pisze:

This is provided as proof-of-concept code only for educational purposes and testing[/b]

Hmm wybrałem tego exploit'a ponieważ ostatnio jak go uruchomiłem niby wszystko grało, a niemogłem sie połączyc późniaj z atakowaną maszyną...

 

[fl3a]

Wiadomo ze autor ostrzega ze jest to zrodlo przeznaczone tylko do celow edukacujnych... Najlepiej testowac ze znajomym lub na wlasnej sieci majac pewnosc ze zadna latka nie zostala zainstalowana!