Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Обсуждение статей] >> Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework
Имя
Сообщение << Старые топики   Новые топики >>
Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2009-12-24 15:09:19.230000   
ArtAdmin

Сообщений: 11556
Оценки: 14
Присоединился: 2007-01-17 16:55:01.430000
 Обсуждение статьи "Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework"
Post #: 1
RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2009-12-24 15:09:19.463333   
Guest

Сообщений: 83368
Оценки: 51
Присоединился: None
 спасибо за статью. доходчиво, ясно, интересно.
5
Post #: 2
RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2009-12-24 16:21:03.426666   
Guest

Сообщений: 83368
Оценки: 51
Присоединился: None
 Интересно, но все же ВАТА!

Взяли бы реальную уязвимость с секалаба и
реализовали сплоит для нее. А эт все игрушки…
Post #: 3
RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2009-12-24 22:03:46.580000   
Guest

Сообщений: 83368
Оценки: 51
Присоединился: None
 Вот ты возьми уязвимость с секлаба и сплоит распиши на статью - а мы оценим ……


хорошая статья - побольше бы таких !!!
Post #: 4
RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2009-12-25 21:23:11.103333   
Guest

Сообщений: 83368
Оценки: 51
Присоединился: None
 *Поэтому начнем с игры в горе-программистов и наваяем небольшое серверное приложение, оставив в нем критическую уязвимость, которую и будет эксплуатировать*

очепятка.

*однако использовать переполнение в сплоите может и не получиться*

"получится".

а статья хорошая, хоть и непонятная.
Post #: 5
RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2009-12-29 14:23:16.183333   
Guest

Сообщений: 83368
Оценки: 51
Присоединился: None
quote:


очепятка.

а статья хорошая, хоть и непонятная.


Тебе бы на форум русского языка и литературы…
Post #: 6
RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2010-01-05 10:55:52.906666   
Guest

Сообщений: 83368
Оценки: 51
Присоединился: None
quote:


*однако использовать переполнение в сплоите может и не получиться*

"получится".

А вот с этим поспорить можно. Здесь нет ошибки.

А статья отличная!
Post #: 7
RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2010-01-05 10:59:41.370000   
Guest

Сообщений: 83368
Оценки: 51
Присоединился: None
quote:

Виной тому стековые куки – специальная защита, включаемая в бинарник компилятором во время сборки приложения. Существует несколько способов обхода такой защиты (подробнее – смотри ниже)

Автор обещал написать про обход стековых куков, но так и не написал. :(
Post #: 8
RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2010-01-07 00:24:58.846666   
Guest

Сообщений: 83368
Оценки: 51
Присоединился: None
 HA HA HA HA HA rabotajet xuinia!!!!
Post #: 9
RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2010-01-09 18:13:34.476666   
Guest

Сообщений: 83368
Оценки: 51
Присоединился: None
 Автору респект и уважуха…))) Большое спасибо за раскрытие тем разработки эксплоитов в Рунете, к сожалению пока мы отстаем в этом деле-литературы мало, как и знающих людей… Большая просьба ко всей редакции журнала Хакер - побольше таких статей, и если возможно рассмотреть более сложные варианты написания эксплоитов(различные ограничения,ОС, уйти от простого переполнения буфера к переполнению кучи, форматной строки, способы защиты от сплоитов и т.д).Описать средства поиска уязвимостей (фазеры,двоичный анализ)… Ну вообщем более детально рассмотреть эту интересную тематику…
Ещё раз повторю автору +5!
Post #: 10
RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2010-01-12 15:50:58.293333   
Guest

Сообщений: 83368
Оценки: 51
Присоединился: None
 Статья очень познавательная спасибо еще раз.
я по такому же принципу пару сплойтов написал рабочих :) для одной программки.
P.S.:Коля Осокин
Post #: 11
как пользоваться? - 2010-09-07 22:31:20.870000   
Gоndon

Сообщений: 119
Оценки: 0
Присоединился: 2010-05-28 13:00:45.096666
этой штукой кто-нибудь умеет пользоваться? расскажите как плиzz
Post #: 12
RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2010-11-07 21:49:08.563333   
Guest

Сообщений: 83368
Оценки: 51
Присоединился: None
 Кто там жалуется, что русскоязычных книг по эксплоитам нет? В последнее время вышли "Защита от взлома. Сокеты, shell-код, эксплойты" (автор Джеймс С. Фостер), "Разработка средств безопасности и эксплойтов" (Джеймс К. Фостер и Винсент Лю), "Хакинг. Искусство эксплоита" (Эриксон). Ищите в Сети в электронном виде, они есть.
Post #: 13
работа с Metasploit Framework - 2011-01-13 22:46:58.696666   
Guest

Сообщений: 83368
Оценки: 51
Присоединился: None
 нужен специалист по Metasploit Framework

Суть работы: нужно заливать shell на серверы, которые я вам дам

Оплата: до 800 EUR за один залитый и эксплуатируемый shell

Связь: icq 405229557
Post #: 14
RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2011-04-27 02:34:04.713333   
Guest

Сообщений: 83368
Оценки: 51
Присоединился: None
 автору респект статья кул!!!!!! можно продолжать движение в сторону использования других уязвимостей например форматной строки и т.п.
Post #: 15
RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2011-05-01 10:22:59.090000   
Oro4i

Сообщений: 6
Оценки: 0
Присоединился: 2010-07-17 19:41:11.800000
 кто нить поможет доразобраться??? icq: 628526560

P.S. отблагодорю
Post #: 16
помочь разобраться - 2011-05-03 16:47:19.590000   
Guest

Сообщений: 83368
Оценки: 51
Присоединился: None
 вопрос собственно в чем?
Post #: 17
Ответ: Гость: помочь разобраться - 2011-05-09 08:23:58.316666   
Oro4i

Сообщений: 6
Оценки: 0
Присоединился: 2010-07-17 19:41:11.800000
 собрал вроде все правильно запускаю с дедика(пробовал с разных) не конектит говорит что в 18 строчке ошибка
Post #: 18
RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2011-05-09 17:22:27.163333   
Guest

Сообщений: 83368
Оценки: 51
Присоединился: None
 по смещению ESP меньше EIP (и у меня и у автора). автор использует нопы что бы запуск шелла начался то есть получается что нопы перепрыгивают через EIP и запускают шелл. это по дефолту или нужно предусматривать?
Post #: 19
учимся работать с Metasploit Framework - 2011-05-13 09:28:14.633333   
Guest

Сообщений: 83368
Оценки: 51
Присоединился: None
 нужно настроить pcaprub в пакете Metasploit Framework для использования в Windows XP



Связь 405229557
Post #: 20
Обучение Metasploit Framework 4.0 - 2011-08-21 19:34:42.620000   
rtkmss

Сообщений: 41
Оценки: 0
Присоединился: 2011-08-04 10:01:23.653333
 Обучение бесплатное,
по окончании курса успешным слушателям выдается грант компании

Программа обучения
[ul]
  • Установка Metasploit Framework на Linux в VirtualBox
  • Основные модули и сплоиты
  • Настройка и работа со встроенной базой данных хранения результатов платформы
    • [/ul]

    citi.net
    Post #: 21
    RE: Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework - 2011-12-16 04:52:01.006666   
    Guest

    Сообщений: 83368
    Оценки: 51
    Присоединился: None
    		 Шляпа полная….
    ты бы лучше по факту лузер написал!!!
    Такое даже читать желание отподает….
    возьми убей себя хакер блин…
    Post #: 22
    Страниц:  [1]
    Все форумы >> [Обсуждение статей] >> Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework







    Связаться:
    Вопросы по сайту / xakep@glc.ru

    Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.