Автор Тема: има ли библиотеки под линук с статични адреси  (Прочетена 11180 пъти)

jonythewalker

  • Напреднали
  • *****
  • Публикации: 63
    • Профил
хммм ... кажи кво да им пиша в реферата като заключение - експйтват ли се още линукс/виндовс станции или това е много рядко явление

бтв ... сега чета как се байпасва деп с апи функции и ми се вижда доста сложно ... (деп без рандумализация, ако имаше рандумалзиация не знам как ще нацелят адресите ... )
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Експлойтват се нови и странни уязвимости. Примерно разни JIT engines, използвани от браузърите. Експлойтват се разни странни неща, примерно null pointer dereference проблеми. Експлойтват се странни частни случаи, наскоро имаше едно много добро четиво за как се чупи xorg, нейде из lwn.net, там идеята е да накараш сървъра да ти резервира толкова много памет, че хийпа и стека да се презастъпят. Експлойтват се разни heap overflows като обикновено експлойтите разчитат на много големи фокуси, силно зависещи от приложението което се чупи. Класическите buffer overflows са история в общи линии.

P.S статията в lwn: http://lwn.net/Articles/400746/
« Последна редакция: Sep 15, 2010, 00:16 от gat3way »
Активен

"Knowledge is power" - France is Bacon

jonythewalker

  • Напреднали
  • *****
  • Публикации: 63
    • Профил
дам и аз сам на това менение ...
къде  постват  тези нови експойти ?

http://www.gat3way.eu - браво :)
« Последна редакция: Sep 15, 2010, 00:32 от jonythewalker »
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Ами поради ред причини от сорта на превръщането на това в индустрия, масовата хахорщина а и дори и политизирането на тези глупости, никъде. Brad Spender (един от хората дето пишат PaX) е едно от малкото изключения, защото освен че много добре документира уязвимостите, пише и PoC код. Което е жалко ама какво да се прави. Така че забрави за готови експлойти :)

ввв.гат3ваъ.еу - небраво :)
Активен

"Knowledge is power" - France is Bacon

jonythewalker

  • Напреднали
  • *****
  • Публикации: 63
    • Профил
 metasploit не е ли добър туул
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
metasploit е добър framework, но някой трябва да пише модули за нови уязвимости. Такива не се пишат кой знае колко (или поне тези дето са за официално теглене не са кой знае колко полезни поне що се отнася до линукс). За уиндоус май е по-добре, но не съм много в течение как са там нещата така че не знам със сигурност. Има една хубава autopwn функционалност, която е голяма забава особено в мрежи с windows XP системи :)
Активен

"Knowledge is power" - France is Bacon

jonythewalker

  • Напреднали
  • *****
  • Публикации: 63
    • Профил
не знам ... аз с несус сканирам ама нищо не намира този хайван
никакъв овърфлоу не е намерил до сега
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Ти дипломна ли пишеш или се чудиш какви пакости да твориш :)
Активен

"Knowledge is power" - France is Bacon

jonythewalker

  • Напреднали
  • *****
  • Публикации: 63
    • Профил
тряя практика ... :)
Активен

jonythewalker

  • Напреднали
  • *****
  • Публикации: 63
    • Профил
практика без теория е сляпа, а теория без практика е мъртва :P
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Да ама няма нужда да трепеш хора по улиците, за да се научиш да стреляш :)
Активен

"Knowledge is power" - France is Bacon

jonythewalker

  • Напреднали
  • *****
  • Публикации: 63
    • Профил
споко до сега никой не съм утрепал ...
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Все пак на хората едва ли им е приятно да стреляш по тях :) Има една хубава дистрибуция за тази цел - Damn vulnerable linux, инсталираш си такава във виртуална машина и можеш да почнеш да си играеш да я чупиш. Хората са се постарали и винаги има забавни неща за чупене :)

Там дори можеш да практикуваш писанията на aleph1...проверено :)
« Последна редакция: Sep 15, 2010, 00:58 от gat3way »
Активен

"Knowledge is power" - France is Bacon

jonythewalker

  • Напреднали
  • *****
  • Публикации: 63
    • Профил
алеф добре обяснява ... (мисля че е евреин)
иначе няма страшно ... несуса нищо не открива :)
тази програма трябва да се сложи в penetration-preventing by not showing bugs :)
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Е не знам може и евреин и да си обича азбуката :)

nessus не открива никакви проблеми при дефолтска инсталация на DVL? Това е интересно :)
Активен

"Knowledge is power" - France is Bacon