Эксплоит на Perl для начинающих #1
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Эксплоит на Perl для начинающих #1 - 2010-10-27 20:59:46.553333
|
|
|
ArtAdmin
Сообщений: 11556
Оценки: 14
Присоединился: 2007-01-17 16:55:01.430000
|
Обсуждение статьи "Эксплоит на Perl для начинающих #1"
|
|
|
|
|
ANDY; e-mail: presidentputin@xakep.ru - 2010-10-27 20:59:49.860000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
PERL RULEZZZ!
|
|
|
|
|
toMa$; e-mail: - 2010-10-27 20:59:49.890000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Очень хорошая статья!!!Продолжай писать такие статьи.
Огромное спасибо автору за статью!
|
|
|
|
|
GalanT; e-mail: - 2010-10-27 20:59:49.900000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Я конечно дико извиняюсь, но лучше бы вам выбирать более информативные заголовки… "Эксплоит" в статье вижу. "Для начинающих" тоже вижу. Перла не вижу ни строчки… Ну разве можно такой оффтопик допускать? А сама статья имеет право на жизнь. Но на "Хакере", а не на void.ru. Войд как то не совсем для начинающих…
Кстати, вопрос к автору статьи… Она написана "для начинающих"? Для начинающих <кого>? Хакеров? Сисадминов? Программеров? Юзеров? или … ?
|
|
|
|
|
Factory; e-mail: - 2010-10-27 20:59:49.923333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
2 VIPER_SV: ГЫ :) А воид не того о…ел красть статьи у teleh0r'a??? Какие у вас ребята двойные стандарты. Если воид перевел статью это рулез, ништяк и вообще они молодцы. Если это сделали на ХАкере, то капец - гады, поддонки ,воры и т.д., да? Ну и сволочь. Вот уроды.. (Б-2)
2 GalanT: НУ так написанно ведь - ПЕрл будет в след части. Она написанно для начинающих программистов- сисадминов :)) А вообще для всех кто интересуется темой
|
|
|
|
|
GalanT; e-mail: - 2010-10-27 20:59:49.946666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Вообщем как я понял следить за темой еще не научились :)Ну да ничего, это так, на будущее… А что касается сисадминов, то я не думаю что они используют эксплоиты… У них работа несколько другая… так что ответ не принимается :) Может еще какие варианты предложишь? мне действительно интересно знать ответ на этот вопрос…
|
|
|
|
|
Factory; e-mail: - 2010-10-27 20:59:49.960000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Видишь ли в чем дело… В 90% случае сисадмин является и программистом, сможет ли админ исправить дырку в своем софте не понимая откуда она взялась? В общем ты считаешь что не должне, я считаю что желательно. Вторую аудиторию ты откровенно игнорируешь - начинающих программистов?
|
|
|
|
|
GalanT; e-mail: - 2010-10-27 20:59:49.960000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Сисадмину надо знать методы работы сервера. Протокола. Локальной сети. Собственных пользователей. Но он НЕ ОБЯЗАН знать как писать эксплоиты на перле… Я понимаю если бы ты говорил о особенностях настройки того же Apache, тогда да, это интересно и взломщику и сисадмину… Но не написание эксплоитов… Кстати,по моему мнению, сисадмин не обязательно должен уметь программировать… если он сисадмин Windows систем. Если *Nix, то он в принципе может программировать только на Си, и нисколько не страдать… Так что полезность статьи для сисадминов под большим вопросом.. Потом далее… Что такое "методы РАБОТЫ хакеров"… С таким словосочетанием я сталкиваюсь впервые :)
|
|
|
|
|
Factory; e-mail: - 2010-10-27 20:59:49.960000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
НУ так программисты тоже не подходят? А ты вообще считаешь что сисадмину методы работы хакеров знать не нужно?
|
|
|
|
|
LLLover; e-mail: LLLover@xakep.ru - 2010-10-27 20:59:49.963333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Хех :))) Прямо чат какой-то %)
|
|
|
|
|
GalanT; e-mail: - 2010-10-27 20:59:49.963333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
"В 90% случаев"? Спорить не буду… Как известно "статистика знает все" :)
"исправить дырку в своем софте". С этим согласен. Он в принципе должен понимать что такое (B)uffer (O)verflow. Но я не считаю что его технические реализации сильно друг от друга отличаются… Так что админ знающий про BO ничего нового не почерпнет. А вот незнающий не поймет как же из того "как взломать" следует "как защитить.." Хотя это сугубое IMHO. Согласен с тем что начинающий программист прочитав эту статью что то может для себя приобрести… Но что-то я нигде не видел что Хакер - журнал для начинающих программистов… :) Они по моему мнению подобные сайты если и посещают, то только случайно или по рекомендации… И второй случай маловероятен, хотя возможен…
|
|
|
|
|
Factory; e-mail: - 2010-10-27 20:59:49.986666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Собственно выводы ка защитить человек и сам может сделать… Невозможно же написать все и сразу по ВО. По поводу Х для программистов: это программа с уклоном во взлом, даже не с уклоном, а прямо на него направленная - так что ее место именно тут. Сугубо IMHO :)
|
|
|
|
|
Alex; e-mail: - 2010-10-27 20:59:49.996666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Я, вообще-то, начинающий программист, и захожу на Х. достаточно часто, поэтому приветствовал бы более понятное изложение материала.
Заранее благодарен, Alex.
|
|
|
|
|
GalanT; e-mail: - 2010-10-27 20:59:49.996666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
2LLLover Ты не застал времена расцвета FIDO? Если нет, то не поймешь что такое "короткое бессодержательное сообщение" :) Вообщем твоя реплика ничего нового в тему беседы не добавила.
2Factory "программа направленная на взлом"? Ладно, назовем это так… Вообщем я понял для кого эта статья… :) Для "начинающих взломщиков", знающих C и Perl. :) А также знающих что такое "указатель на начало стека", "смещение", и обладающих навыками работы с дебаггерами :) Вообщем, как оказалось, ты пишешь узкоспециализированные статьи, расчитанные на массовую аудиторию "Х", причем поднимаешь темы, которые уже были подняты ранее… Выводов я не делаю, просто констатирую факты так как я их вижу.. :) Ты не обижайся если что :) Я не хотел ни на кого наехать, просто попытался показать что перед тем как озаглавить статью надо подумать несколько раз… :)
|
|
|
|
|
VIPER_SV_; e-mail: - 2010-10-27 20:59:50.006666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
2 Factory: vo pervih void, ne krali stat'u, oni napisali chto eto perevod stat'i teleh0ra, vo-vtorih ti zdes' men'she polovin stat'i ostavil..
|
|
|
|
|
Imperator; e-mail: - 2010-10-27 20:59:50.020000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
http://www.realmoneys.hut.ru На данном ресурсе подробно описана информация которая на мой взгляд заинтересует не только начинающих программистов http://www.realmoneys.hut.ru
|
|
|
|
|
Galanchik; e-mail: iamcoolxakep@xakep.ru - 2010-10-27 20:59:50.056666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
А слабо тебе мыло своё оставить. Ну очень надо
|
|
|
|
|
Dyk; e-mail: - 2010-10-27 20:59:50.063333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
А где ж тут перловка-то? Чистые ся. И вообще как ты на перле буфер оверфлоу собрался реализовывать, там жн память динамически интерпретатором отводится?
|
|
|
|
|
Zeder.x; e-mail: - 2010-10-27 20:59:50.073333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Да Голимо сдёрта с ВОИДА !!!!!!!!!!!!!
Даже урезана……
|
|
|
|
|
Andrey; e-mail: andrey@netmail.lv - 2010-10-27 20:59:50.083333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Почему статья называется "Эксп. на Perl", если эксплоит написан на C++:)
А так вроде хорошая статья!
|
|
|
|
|
L-A-N-G; e-mail: L-A-N-G@MAIL.RU - 2010-10-27 20:59:50.090000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Да… хороший у вас Perl токо что-то он на Perl совсем не похож…:)
|
|
|
|
|
L-A-N-G; e-mail: L-A-N-G@MAIL.RU - 2010-10-27 20:59:50.103333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Да… хороший у вас Perl токо что-то он на Perl совсем не похож…:)
|
|
|
|
|
L-A-N-G; e-mail: L-A-N-G@MAIL.RU - 2010-10-27 20:59:50.116666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Да… хороший у вас Perl токо что-то он на Perl совсем не похож…:)
|
|
|
|
|
ppc - 2010-10-27 20:59:50.343333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Автор мягко говоря идиот.
Кто тебя научил использовать
{
char kidbuffer[1024];
if (getenv("KIDVULN") == NULL)
{
?
И это только самое начало.
Попробуй перед написанием следующей статьи зайти на http://perldoc.perl.org/.
Всем остальным советую перед прочтением этого бреда понять, что работать не это не будет.
|
|
|
|
|
|
