[ИЩУ] материалы по эксплойтингу ядра линух
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
[ИЩУ] материалы по эксплойтингу ядра линух - 2006-01-07 15:03:36
|
|
|
xedin
Сообщений: 16
Оценки: 0
Присоединился: 2006-01-07 13:00:15
|
Я хочу начатать писать эксплоиты под ядро линух, но не знаю с чего начать, где найти материалы?
Читал материалы по переполнению буфера от aleph1 и ещё материалы по теме.
По эксплоитингу ядра пытался разбирать эксплоиты, но нужно что-нить более
развернутое, по методам и принцыпам.
У меня уже есть опыт в эксплоитинге обычных приложений на переполнение буфера и целочисленное переполнение.
|
|
|
|
|
[ИЩУ] материалы по эксплойтингу ядра линух - 2006-01-07 15:07:29
|
|
|
Python
Сообщений: 4964
Оценки: 0
Присоединился: 2005-12-14 08:32:13
|
сударь Xedin, пройдите по етой ссЫлочке, и не тревожте нашЫх джентлеменов по пустякам.
|
|
|
|
|
[ИЩУ] материалы по эксплойтингу ядра линух - 2006-01-07 15:15:52
|
|
|
xedin
Сообщений: 16
Оценки: 0
Присоединился: 2006-01-07 13:00:15
|
так там вообще какая-то муть для ламеров…
а можно по вопросу конкретно ответить?
|
|
|
|
|
[ИЩУ] материалы по эксплойтингу ядра линух - 2006-01-07 15:21:32
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
А можно вопрос конкретно сформулировать? В каком смысле "с чего начать"?
При такой формулировке могу посоветовать только начать с изучения принципов программирования под linux, с чего же еще. У меня где-то была литература, но она на английском.
З.Ы. Там муть не для ламеров, а для тех, кто спрашивает "с чего начать" (хотя между первыми и вторыми разница небольшая). Начни с попытки осмыслить свой вопрос и найти ответ самостоятельно. Устраивает такой ответ?
Если нет, формулируй, что ты сам сделал для достижения цели, и что ты хочешь от нас. Универсальных хендбуков "прочитал - стал гением" не существует.
З.Ы.Ы. Не заметил апдейта темы, вот так уже гораздо лучше, тогда то, что написано выше можешь не читать :)
|
|
|
|
|
[ИЩУ] материалы по эксплойтингу ядра линух - 2006-01-07 15:31:23
|
|
|
xedin
Сообщений: 16
Оценки: 0
Присоединился: 2006-01-07 13:00:15
|
можешь дать ссылку на английские материалы?
С чего начать - базавые принцыпы написания эксплоитов под ядро.
извините за некорректно поставленный вопрос.
|
|
|
|
|
[ИЩУ] материалы по эксплойтингу ядра линух - 2006-01-07 16:09:20
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Порылся в архивах, откопал несколько книг по unix-безопасности, там в том числе и про переполнение буфера есть, например в "O'Reilly - Network Security Assessment" и "[O'Reilly] - Practical Unix & Internet Security, 3rd Edition" точно есть. Вот тут список.
Старые книги, конечно, но с точки зрения понимания принципов это без разницы….
Если что заинересует, могу выслать на мыло.
|
|
|
|
|
[ИЩУ] материалы по эксплойтингу ядра линух - 2006-01-07 19:01:09
|
|
|
xedin
Сообщений: 16
Оценки: 0
Присоединился: 2006-01-07 13:00:15
|
[O'Reilly] - Practical Unix & Internet Security, 3rd Edition.chm
[O'Reilly] - Linux Security Cookbook.chm
[O'Reilly] - Network Security Assessment.chm
скинь на мыло по возможности или ссылку дай пожалуйсто.
|
|
|
|
|
[ИЩУ] материалы по эксплойтингу ядра линух - 2006-01-07 19:19:49
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Ну говори мыло, или скажи ftp, куда закачать, по http закачивать не хочу.
На nm.ru почему-то не получается, закачка обрывается.
|
|
|
|
|
[ИЩУ] материалы по эксплойтингу ядра линух - 2006-01-07 19:21:29
|
|
|
xedin
Сообщений: 16
Оценки: 0
Присоединился: 2006-01-07 13:00:15
|
xedin@cosmostv.by.
Жду и большое спасибо.
|
|
|
|
|
[ИЩУ] материалы по эксплойтингу ядра линух - 2006-01-07 19:25:03
|
|
|
xedin
Сообщений: 16
Оценки: 0
Присоединился: 2006-01-07 13:00:15
|
Просто хочу понять как искать и эксплойтить баги в ядре.
при разборе в одиночку например вот такие эксплоитов http://milw0rm.com/id.php?id=1397
ни много понятно…
|
|
|
|
|
[ИЩУ] материалы по эксплойтингу ядра линух - 2006-01-07 19:29:53
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Отправил, надеюсь, поможет :)
|
|
|
|
|
[ИЩУ] материалы по эксплойтингу ядра линух - 2006-01-07 19:32:53
|
|
|
xedin
Сообщений: 16
Оценки: 0
Присоединился: 2006-01-07 13:00:15
|
я вот тоже на это надеюсь, вот ещё пару писем ребятам из thc отправил насчёт этого, может даже ответят ;))
|
|
|
|
|
[ИЩУ] материалы по эксплойтингу ядра линух - 2006-01-07 21:28:03
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
—————-<BR>Цитата: Дата:07.01.2006 19:25:03, Автор:xedin ::
Просто хочу понять как искать и эксплойтить баги в ядре.<BR><BR>при разборе в одиночку например вот такие эксплоитов http://milw0rm.com/id.php?id=1397<BR><BR>ни много понятно…
—————-
чем собственно ядро отличается от какой-нибудь библиотеки? На самом деле не так сильно отличается – главная проблема, что оно в ring0 живёт и отлаживать его проблема. но где-то в новостях что-то пробегало про дебуггер уровня ядра для linux. Осталось просто вылезти на kernel.org, посмотреть там ссылки на доки, ознакомиться с архитектурой ядра… Ну и собственно аудит кода [sm=2.gif] До посинения.
|
|
|
|
|
[ИЩУ] материалы по эксплойтингу ядра линух - 2006-01-08 13:20:36
|
|
|
xedin
Сообщений: 16
Оценки: 0
Присоединился: 2006-01-07 13:00:15
|
Спосибо за совет, так и сделаю.
|
|
|
|
|
|
