Как пишeтся exploit ???

Lord Wincento

Guest

Это нравится:0 Да/0 Нет

02.11.2005 18:51:54

У меня есть такой вопрос :?:

…Как люди пишут сами експлоиты… :?:

Просто все время выкладывается сам исходник и все… а обяснение никак нет

… только ссылка на бюллетени, в которых сказано какая ошибка и какие апгрейды поставить и ничего конкретного

…Может ли кто-то сказать где взят само чистое объяснение бага, и как потом по этому объяснении писать експлоит (даже хоть уже по созданому)… Заранее спасибо за ответы, и извиняюсь если что-то не-то спросил.. :help:

MC CASpeR

Guest

Это нравится:0 Да/0 Нет

02.11.2005 19:02:30

Сплойт - программа использующая какую-либо уязвимость.

Цитата
Lord Wincento пишет: Как люди пишут сами експлоиты

Берут и пишут.......

Цитата
Lord Wincento пишет: Просто все время выкладывается сам исходник и все

А что ты имеешь ввиду? Есть бага.......Выбираешь язык программирование,
пишешь сплойт...

Цитата
Lord Wincento пишет: извиняюсь если что-то не-то спросил..

Да всё нармально!!!

[ANTI]b0dy

Guest

Это нравится:0 Да/0 Нет

02.11.2005 19:09:16

На самом деле способов не так уж много, напрмер хакер изучает исходный код,находит уязвимость(допустим популярное переполнение буфера), и пишет код на опр.языке,эксплуатирующий данную уязвимость.Ещё один способ нахождения багов диззасемблирование - по сути представление программы в виде асм.комманд в "читабельном" для хакера виде,но этот способ запрещён в развитых странах,насколько я знаю....

Администратор

Administrator

Сообщений: 248 Баллов: 258 Регистрация: 30.06.2005

Это нравится:0 Да/0 Нет

02.11.2005 22:11:33

Цитата
Lord Wincento пишет: осто все время выкладывается сам исходник и все… а обяснение никак нет

Обьяснений чего нет? Как он писал эксплоит? Делать чтоли больше нечего автору.. Есть принципы написания эксплоитов, статей тьма в т.ч. и на секлабе, зачем их повторять.

Цитата
Lord Wincento пишет: …Может ли кто-то сказать где взят само чистое объяснение бага, и как потом по этому объяснении писать експлоит

Описания может быть взято как из публично доступной информации так и из более глубокого самостоятельного исследования проблемы

Lord Wincento

Guest

Это нравится:0 Да/0 Нет

03.11.2005 11:36:07

--------------------------------------------------------------------------------------------------------------------------------
Ясненько…..но может кто-то закинет ссылки…в которых поподробнее можно почитать… :cry:

--------------------------------------------------------------------------------------------------------------------------------
Да… один вопросик есть… на http://metasploit.com:55555/PAYLOADS есть генератор кода... например Windows Execute Command там генерится код например такого типа

Цитата

/* win32_exec - EXITFUNC=seh CMD=net share Size=164 Encoder=PexFnstenvSub http://metasploit.com */
unsigned char scode[] =
"\x2b\xc9\x83\xe9\xdd\xd9\xee\xd9\x74\x24\xf4\x5b\x81\x73\x13\xd4"
"\x49\xee\x85\x83\xeb\xfc\xe2\xf4\x28\xa1\xaa\x85\xd4\x49\x65\xc0"
"\xe8\xc2\x92\x80\xac\x48\x01\x0e\x9b\x51\x65\xda\xf4\x48\x05\xcc"
"\x5f\x7d\x65\x84\x3a\x78\x2e\x1c\x78\xcd\x2e\xf1\xd3\x88\x24\x88"
"\xd5\x8b\x05\x71\xef\x1d\xca\x81\xa1\xac\x65\xda\xf0\x48\x05\xe3"
"\x5f\x45\xa5\x0e\x8b\x55\xef\x6e\x5f\x55\x65\x84\x3f\xc0\xb2\xa1"
"\xd0\x8a\xdf\x45\xb0\xc2\xae\xb5\x51\x89\x96\x89\x5f\x09\xe2\x0e"
"\xa4\x55\x43\x0e\xbc\x41\x05\x8c\x5f\xc9\x5e\x85\xd4\x49\x65\xed"
"\xe8\x16\xdf\x73\xb4\x1f\x67\x7d\x57\x89\x95\xd5\xbc\xb9\x64\x81"
"\x8b\x21\x76\x7b\x5e\x47\xb9\x7a\x33\x27\x8b\xf1\xf4\x3a\x86\xe4"
"\xa6\x2c\xee\x85";

Так вот…. Как они его генерировали…. Можно ссылку и на этот вопрос… :cry:

--------------------------------------------------------------------------------------------------
Заранее спасибо за ответы, и извиняюсь если что-то не-то спросил.. :help:
--------------------------------------------------------------------------------------------------

Цитата
Есть принципы написания эксплоитов, статей тьма в т.ч. и на секлабе, зачем их повторять

А можна ссылками поделится.....

xPow

Guest

Это нравится:0 Да/0 Нет

03.11.2005 13:49:03

для того что бы написать сплоит юзающий боф - надо иметь _железные_нервы_ и очень большие знания в девелоперстве для какой нить платформы. ну и знание асма, без него еще труднее будет.

ну а читай: phrack,
ну а перед этим можно книжечки:
"Хакинг. Искусство слоита" и "Взлом программного обеспечения"

но сначала надо языки программинга освоить ( не делфя )

Lord Wincento

Guest

Это нравится:0 Да/0 Нет

03.11.2005 14:52:08

Цитата
но сначала надо языки программинга освоить ( не делфя )

Вобщето на делфе я никогда не програмил… програмлю под с\с++\vc\asm\perl

Цитата
ну а перед этим можно книжечки: "Хакинг. Искусство слоита" и "Взлом программного обеспечения"

А ссылки где скачать можешь дать..иль на мыло бросить ???
(если они вобще есть в електронном виде)

xPow

Guest

Это нравится:0 Да/0 Нет

03.11.2005 16:45:29

Цитата
Lord Wincento пишет: "Хакинг. Искусство слоита"

на вэбхаке в инглише было /давно уже/. но, имхо, книга не очень... по пиару я думал, что будет ОГО-ОО-ГО! :)

P.S. "the art of exploitation"

Lord Wincento

Guest

Это нравится:0 Да/0 Нет

03.11.2005 17:05:29

Дас…бывает…..она у меня на винте уже около года крутится…а так и не смог открыть….
А что-то другое по этому типу есть ??? плыз очень нужно…надоело пользоваться тем что другой написал…хочется уж самому внести какие-то вклады в андеграунд..…..

Просто в основном во всех сплойтах кидают готовый код в переменную и все... а как они его создали??? так ответа и ненашол нигде....
Заранее спасибо за все :!:

Bill Hates

Guest

#10

Это нравится:0 Да/0 Нет

03.11.2005 19:59:40

Цитата
Как пишeтся exploit?

Так и пишится "exploit".

Rex@ Guest	#11 Это нравится:0 Да/0 Нет 22.11.2005 00:08:31 Молодец Bill Hates, Хорошо пошутил: Так и пишится "exploit".

1d0g1d0 Guest	#12 Это нравится:0 Да/0 Нет 15.12.2005 11:56:57 читай exploite.c и всё поймёшь

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?