У меня есть такой вопрос …Как люди пишут сами експлоиты… Просто все время выкладывается сам исходник и все… а обяснение никак нет … только ссылка на бюллетени, в которых сказано какая ошибка и какие апгрейды поставить и ничего конкретного …Может ли кто-то сказать где взят само чистое объяснение бага, и как потом по этому объяснении писать експлоит (даже хоть уже по созданому)… Заранее спасибо за ответы, и извиняюсь если что-то не-то спросил.. :help:
На самом деле способов не так уж много, напрмер хакер изучает исходный код,находит уязвимость(допустим популярное переполнение буфера), и пишет код на опр.языке,эксплуатирующий данную уязвимость.Ещё один способ нахождения багов диззасемблирование - по сути представление программы в виде асм.комманд в "читабельном" для хакера виде,но этот способ запрещён в развитых странах,насколько я знаю....
Lord Wincento пишет: осто все время выкладывается сам исходник и все… а обяснение никак нет
Обьяснений чего нет? Как он писал эксплоит? Делать чтоли больше нечего автору.. Есть принципы написания эксплоитов, статей тьма в т.ч. и на секлабе, зачем их повторять.
Цитата
Lord Wincento пишет: …Может ли кто-то сказать где взят само чистое объяснение бага, и как потом по этому объяснении писать експлоит
Описания может быть взято как из публично доступной информации так и из более глубокого самостоятельного исследования проблемы
-------------------------------------------------------------------------------------------------------------------------------- Ясненько…..но может кто-то закинет ссылки…в которых поподробнее можно почитать… -------------------------------------------------------------------------------------------------------------------------------- Да… один вопросик есть… на http://metasploit.com:55555/PAYLOADS есть генератор кода... например Windows Execute Command там генерится код например такого типа
Так вот…. Как они его генерировали…. Можно ссылку и на этот вопрос…
-------------------------------------------------------------------------------------------------- Заранее спасибо за ответы, и извиняюсь если что-то не-то спросил.. :help: --------------------------------------------------------------------------------------------------
Цитата
Есть принципы написания эксплоитов, статей тьма в т.ч. и на секлабе, зачем их повторять
для того что бы написать сплоит юзающий боф - надо иметь _железные_нервы_ и очень большие знания в девелоперстве для какой нить платформы. ну и знание асма, без него еще труднее будет.
ну а читай: phrack, ну а перед этим можно книжечки: "Хакинг. Искусство слоита" и "Взлом программного обеспечения"
но сначала надо языки программинга освоить ( не делфя )
Дас…бывает…..она у меня на винте уже около года крутится…а так и не смог открыть…. А что-то другое по этому типу есть ??? плыз очень нужно…надоело пользоваться тем что другой написал…хочется уж самому внести какие-то вклады в андеграунд..….. Просто в основном во всех сплойтах кидают готовый код в переменную и все... а как они его создали??? так ответа и ненашол нигде.... Заранее спасибо за все