Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2009-12-24 15:09:19.463333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
спасибо за статью. доходчиво, ясно, интересно. 5
|
|
|
RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2009-12-24 16:21:03.426666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Интересно, но все же ВАТА!
Взяли бы реальную уязвимость с секалаба и реализовали сплоит для нее. А эт все игрушки…
|
|
|
RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2009-12-24 22:03:46.580000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Вот ты возьми уязвимость с секлаба и сплоит распиши на статью - а мы оценим ……
хорошая статья - побольше бы таких !!!
|
|
|
RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2009-12-25 21:23:11.103333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
*Поэтому начнем с игры в горе-программистов и наваяем небольшое серверное приложение, оставив в нем критическую уязвимость, которую и будет эксплуатировать*
очепятка.
*однако использовать переполнение в сплоите может и не получиться*
"получится".
а статья хорошая, хоть и непонятная.
|
|
|
RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2009-12-29 14:23:16.183333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
quote:
очепятка.
а статья хорошая, хоть и непонятная.
Тебе бы на форум русского языка и литературы…
|
|
|
RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2010-01-05 10:55:52.906666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
quote:
*однако использовать переполнение в сплоите может и не получиться*
"получится".
А вот с этим поспорить можно. Здесь нет ошибки.
А статья отличная!
|
|
|
RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2010-01-05 10:59:41.370000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
quote:
Виной тому стековые куки – специальная защита, включаемая в бинарник компилятором во время сборки приложения. Существует несколько способов обхода такой защиты (подробнее – смотри ниже) Автор обещал написать про обход стековых куков, но так и не написал. :(
|
|
|
RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2010-01-07 00:24:58.846666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
HA HA HA HA HA rabotajet xuinia!!!!
|
|
|
RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2010-01-09 18:13:34.476666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Автору респект и уважуха…))) Большое спасибо за раскрытие тем разработки эксплоитов в Рунете, к сожалению пока мы отстаем в этом деле-литературы мало, как и знающих людей… Большая просьба ко всей редакции журнала Хакер - побольше таких статей, и если возможно рассмотреть более сложные варианты написания эксплоитов(различные ограничения,ОС, уйти от простого переполнения буфера к переполнению кучи, форматной строки, способы защиты от сплоитов и т.д).Описать средства поиска уязвимостей (фазеры,двоичный анализ)… Ну вообщем более детально рассмотреть эту интересную тематику… Ещё раз повторю автору +5!
|
|
|
RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2010-01-12 15:50:58.293333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Статья очень познавательная спасибо еще раз. я по такому же принципу пару сплойтов написал рабочих :) для одной программки. P.S.:Коля Осокин
|
|
|
RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2010-11-07 21:49:08.563333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Кто там жалуется, что русскоязычных книг по эксплоитам нет? В последнее время вышли "Защита от взлома. Сокеты, shell-код, эксплойты" (автор Джеймс С. Фостер), "Разработка средств безопасности и эксплойтов" (Джеймс К. Фостер и Винсент Лю), "Хакинг. Искусство эксплоита" (Эриксон). Ищите в Сети в электронном виде, они есть.
|
|
|
работа с Metasploit Framework - 2011-01-13 22:46:58.696666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
нужен специалист по Metasploit Framework
Суть работы: нужно заливать shell на серверы, которые я вам дам
Оплата: до 800 EUR за один залитый и эксплуатируемый shell
Связь: icq 405229557
|
|
|
RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2011-04-27 02:34:04.713333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
автору респект статья кул!!!!!! можно продолжать движение в сторону использования других уязвимостей например форматной строки и т.п.
|
|
|
RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2011-05-01 10:22:59.090000
|
|
|
Oro4i
Сообщений: 6
Оценки: 0
Присоединился: 2010-07-17 19:41:11.800000
|
кто нить поможет доразобраться??? icq: 628526560 P.S. отблагодорю
|
|
|
помочь разобраться - 2011-05-03 16:47:19.590000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
вопрос собственно в чем?
|
|
|
Ответ: Гость: помочь разобраться - 2011-05-09 08:23:58.316666
|
|
|
Oro4i
Сообщений: 6
Оценки: 0
Присоединился: 2010-07-17 19:41:11.800000
|
собрал вроде все правильно запускаю с дедика(пробовал с разных) не конектит говорит что в 18 строчке ошибка
|
|
|
RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2011-05-09 17:22:27.163333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
по смещению ESP меньше EIP (и у меня и у автора). автор использует нопы что бы запуск шелла начался то есть получается что нопы перепрыгивают через EIP и запускают шелл. это по дефолту или нужно предусматривать?
|
|
|
RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2011-12-16 04:52:01.006666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Шляпа полная…. ты бы лучше по факту лузер написал!!! Такое даже читать желание отподает…. возьми убей себя хакер блин…
|
|
|
|
|