Ну че ты думал...12.03.02 22:27 Число просмотров: 1315 Штраф: 20 [!mm] Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
Так вот я не понимаю, ведь я компилирую эксплойт у себя, а как же он передается на сервер??? Тот ведь его просто не примет... Скорее всего я ни хрена не понимаю, но PLEAZE!!!!
> Так вот я не понимаю, ведь я компилирую эксплойт у себя, а > как же он передается на сервер??? Тот ведь его просто не > примет... Скорее всего я ни хрена не понимаю, но PLEAZE!!!! Вот тебе ссылка. Посмотри. Проблема куда это все засовывать.
> Так вот я не понимаю, ведь я компилирую эксплойт у себя, а > как же он передается на сервер??? Тот ведь его просто не > примет... Скорее всего я ни хрена не понимаю, но PLEAZE!!!! гы...в натуре..%) ламер...
чувак ты просто не знаешь определение слов эксплоит и компилировать...
эксплоит это такакая программка которая реализует какойлибо баг в какой либо системе (обычно распространяеться в виде исходника на Си)...
ну например...
в старых версиях wu-ftp была бадяга с папкой /incoming которая было доступна для анонимоуса, и сделали так помойму создавали очень большое кол-во вложенных в друг друга папок и тд(точно не помню), ну и прикиь надо создать допустим 100 папок да и еще дописа шелкод ...фю гы .. и в ручную все это делать кощунственно... так что придумали такие программи которые делают это все автоматически..
а насчет того что ты их компилишь у себя на компе ... ну откомпилил терь запускай..а как она туда попадет (на сервак) я и сам не знаю :)
я просто думаю, что ты под экплоитом понимаешь такую прогу, котороая просто возьмет и ломанет сервак, но нетуж...гы =)
#include <stdio.h>
unsigned char NEWMEM[2000];
int Cc;
FILE*fp;
void main (int argc,char*argv[],char*envp) {
fp=fopen (argv[1], "rb");
for (int gt=0;gt<2000;gt++){ Cc=getc (fp); NEWMEM[gt]=Cc;
if (Cc>224&&Cc<256) Cc=Cc-32;
if (Cc>223) NEWMEM[gt]=Cc-30;
if (Cc>207&&Cc<224) NEWMEM[gt]=Cc+34;
if (Cc>191&&Cc<208) NEWMEM[gt]=Cc+33;
switch (Cc) {
case 208: NEWMEM[gt]=242; break;
case 209: NEWMEM[gt]=243; break;
case 195: NEWMEM[gt]=231; break;
case 196: NEWMEM[gt]=228; break;
case 197: NEWMEM[gt]=229; break;
case 255: NEWMEM[gt]=209; break;
case 194: NEWMEM[gt]=247; break;
case 212: NEWMEM[gt]=230; break;
case 213: NEWMEM[gt]=232; break;
case 214: NEWMEM[gt]=227; break;
case 215: NEWMEM[gt]=254; break;
case 216: NEWMEM[gt]=251; break;
case 217: NEWMEM[gt]=253; break;
case 218: NEWMEM[gt]=255; break;
case 219: NEWMEM[gt]=249; break;
case 220: NEWMEM[gt]=248; break;
case 221: NEWMEM[gt]=252; break;
case 222: NEWMEM[gt]=224; break;
case 223: NEWMEM[gt]=241; break;
case 224: NEWMEM[gt]=227; break;
}
if (Cc==EOF) break;
}
fclose (fp);
>> Так вот я не понимаю, ведь я компилирую эксплойт у
>> себя, а как же он передается на сервер??? Тот ведь его просто
>> не примет... Скорее всего я ни хрена не понимаю, но
Он не передайтся, он посылает запрос.
> гы...в натуре..%) ламер...
Ламер - это человек ничего или мало знающий, но корчающий из себя хакера.
Почему это он ламер?
Или я отстал от жизни и хакерскую терминологию уже изменили?
Иначе каждый из нас ламер, потому что ВСЁ никто не знает.
> чувак ты просто не знаешь определение слов эксплоит [1] и > компилировать...
> эксплоит это такакая программка которая реализует какойлибо > баг в какой либо системе (обычно распространяеться в виде > исходника на Си)...
ACK
> так что придумали такие программи > которые делают это все автоматически..
ACK
> а насчет того что ты их компилишь у себя на компе ... ну > откомпилил терь запускай..
Это он и так знал, его вопрос был:
> а как она туда попадет (на > сервак)
> я и сам не знаю :) [-1]
> я просто думаю, что ты под экплоитом понимаешь такую прогу, > котороая просто возьмет и ломанет сервак, но нетуж...гы =)
Он такого не писал.
Человек пытается понять как что-то работает - а это и есть дух хакерства.
Иначе бы он просто бездумно откомилил прогу и запустил.
Кстати некоторые эксплоиты просто берут и ломают сервак:
1. DoS или DDoS - сервер отдыхает
2. format c: через тот же UNICODE BUG
3. Молоток Отбойный все версии - использует физическую
незащищённость сервера - сервер по кускам не соберёшь, а то и
админа нового нанимать придётся :-)
ну давайте разберемся.... и уж простите меня за кривую кирилицу...из Оперы посылал...
> Привет! > > >> Так вот я не понимаю, ведь я компилирую эксплойт у > >> себя, а как же он передается на сервер??? Тот ведь > его просто > >> не примет... Скорее всего я ни хрена не понимаю, > но > > Он не передайтся, он посылает запрос.
согласен...
> > гы...в натуре..%) ламер... > > Ламер - это человек ничего или мало знающий, но корчающий > из себя хакера. > Почему это он ламер? > Или я отстал от жизни и хакерскую терминологию уже > изменили? > Иначе каждый из нас ламер, потому что ВСЁ никто не знает.
причем тут это... я имею ввиду что если человек рветься стать хацкером он должен хоть чего то знать( в смысле хака или же систем безопастности)...
вот пример: допустим пацан учится в 5ом классе и тут рветься изучать логорифмы, думая что если их изучет можно заканчивать школу....
не правильно, все надо постепенно, а уж если punnepp хочеть стать хакером пусть читает статьи книги журналы их столько щас... а уж если реально не догоняет, то задавать вопросы можно, а в его вопросе я не увидел что он хоть че то догоняет.
> > чувак ты просто не знаешь определение слов эксплоит > [1] и > > компилировать... > > > эксплоит это такакая программка которая реализует > какойлибо > > баг в какой либо системе (обычно распространяеться в > виде > > исходника на Си)... > а что тебе не нравиться, ну есть на перле, даже на делфи, но в ОСНОВНОМ на Си...
> > так что придумали такие программи > > которые делают это все автоматически..
гы...а что они делают то... ну давай хацкай все ручками в telnet'e
> > а насчет того что ты их компилишь у себя на компе ... > ну > > откомпилил терь запускай.. > > Это он и так знал, его вопрос был: > > > а как она туда попадет (на > > сервак) > > > я и сам не знаю :) [-1] > > > я просто думаю, что ты под экплоитом понимаешь такую > прогу, > > котороая просто возьмет и ломанет сервак, но > нетуж...гы =) > > Он такого не писал.
он предполагал это, т.к. все кто не знает что такое экплоит что как он все это делает думаю имменно ТАК.
> Человек пытается понять как что-то работает - а это и есть > дух хакерства. см. выше
> Иначе бы он просто бездумно откомилил прогу и запустил.
> Кстати некоторые эксплоиты просто берут и ломают сервак: > 1. DoS или DDoS - сервер отдыхает > 2. format c: через тот же UNICODE BUG > 3. Молоток Отбойный все версии - использует физическую > незащищённость сервера - сервер по кускам не соберёшь, > а то и > админа нового нанимать придётся :-) >
Ответ на ответ15.03.02 00:29 Автор: Renkvil <Boris> Статус: Member
> ну давайте разберемся.... и уж простите меня за кривую > кирилицу...из Оперы посылал...
Бывает...
> причем тут это... я имею ввиду что если человек рветься > стать хацкером он должен хоть чего то знать( в смысле хака > или же систем безопастности)... > вот пример: допустим пацан учится в 5ом классе и тут > рветься изучать логорифмы, думая что если их изучет можно > заканчивать школу.... > > не правильно, все надо постепенно, а уж если punnepp хочеть > стать хакером пусть читает статьи книги журналы их столько > щас... а уж если реально не догоняет, то задавать вопросы > можно, а в его вопросе я не увидел что он хоть че то > догоняет.
Спорить не буду, но на "ламер" человек может обидеться и послать всё на...
...И так наука потеряет ещё один неразвившийся хакерский талант...
:-)
> > > > чувак ты просто не знаешь определение слов > > > баг в какой либо системе (обычно > распространяеться в > > виде > > > исходника на Си)... > > > а что тебе не нравиться, ну есть на перле, даже на делфи, > но в ОСНОВНОМ на Си...
А где написано, что мне что-то (это )не нравится?
Обычно = в основном или
Обычно !! в основном
SUB Возглас:
Давайте писать эксплоиты на QuickBasic'e!
END SUB Возглас
> > > так что придумали такие программи > > > которые делают это все автоматически.. > > гы...а что они делают то... ну давай хацкай все ручками в > telnet'e
Зачем изобретать велосипед? :-)
> он предполагал это, т.к. все кто не знает что такое экплоит > что как он все это делает думаю имменно ТАК.
ТАК, думают, МНОГО, но НЕ все.
> см. выше
Посмотрел.
HAND,
Борис
Ответ на ответ на ответ...17.03.02 04:52 Автор: WingGod Статус: Незарегистрированный пользователь
> > ну давайте разберемся.... и уж простите меня за кривую > > кирилицу...из Оперы посылал... > > Бывает... > > причем тут это... я имею ввиду что если человек > рветься > > стать хацкером он должен хоть чего то знать( в > смысле хака > > или же систем безопастности)... > > вот пример: допустим пацан учится в 5ом классе и тут > > рветься изучать логорифмы, думая что если их изучет > можно > > заканчивать школу.... > > > > не правильно, все надо постепенно, а уж если punnepp > хочеть > > стать хакером пусть читает статьи книги журналы их > столько > > щас... а уж если реально не догоняет, то задавать > вопросы > > можно, а в его вопросе я не увидел что он хоть че то > > догоняет. > > Спорить не буду, но на "ламер" человек может обидеться и > послать всё на... > ...И так наука потеряет ещё один неразвившийся хакерский > талант... > :-) не вижу тут хакерского таланта....еслиб он у него был, то он был не задавал ТАКИЕ вопросы...
уж столько написано про эксплоиты статей и тд... %опу поднять и найти/почитать ломало...
> > > > чувак ты просто не знаешь определение слов > > > > баг в какой либо системе (обычно > > распространяеться в > > > виде > > > > исходника на Си)... > > > > > а что тебе не нравиться, ну есть на перле, даже на > делфи, > > но в ОСНОВНОМ на Си...
> А где написано, что мне что-то (это )не нравится? > Обычно = в основном или > Обычно !! в основном это не где не написано, но это понятно... куда удобнее писать экплоит на Си, но это дело каждого, на чем писать...
именно обычно, как те это слово объяснить - ну, чаще всего...
> SUB Возглас: > Давайте писать эксплоиты на > QuickBasic'e! > END SUB Возглас
WHILE ("LAMER"<>"HACKER")
УЧИТЬСЯ, УЧИТЬСЯ И ЕЩЕ РАЗ УЧИТЬСЯ...
WEND
> > > > так что придумали такие программи > > > > которые делают это все автоматически.. > > > > гы...а что они делают то... ну давай хацкай все > ручками в > > telnet'e > > Зачем изобретать велосипед? :-) no comment
> > > он предполагал это, т.к. все кто не знает что такое > экплоит > > что как он все это делает думаю имменно ТАК. > > ТАК, думают, МНОГО, но НЕ все.
ИМЕННО все!!!!!!
> > > см. выше > > Посмотрел. > > HAND, > Борис
Для тех, кто в танке (в первую очередь для Renkvil)12.03.02 20:52 Автор: LiNX Статус: Незарегистрированный пользователь
1) WingGod и LiNX - это не одно и то же лицо.
2) Я просто привел в более "удобочитаемый" вид сообщение, присланное WingGod (просто мне самому было интересно, что там написано)
3) В конце приведен исходняк "перекодировщика", с помощью которого я совершил деяние п. 2.
ЗЫ: ЗАДОЛБАЛИ УЖЕ НЕВНИМАТЕЛЬНО СМОТРЕТЬ НИТКУ ;)
С Уважением
¢
Переводчику :-)13.03.02 01:22 Автор: Renkvil <Boris> Статус: Member
> 2) Я просто привел в более "удобочитаемый" вид сообщение, > присланное WingGod (просто мне самому было интересно, что > там написано)
Молодец! И прогу написал?
Но зачем человек так кодирует, и как ты наткнулся на алгоритм кодировки?
> 3) В конце приведен исходняк "перекодировщика", с помощью > которого я совершил деяние п. 2.
А похож на эксплоит...
Эксплоит раскодирующий сломанную кириллицу :-)
[Заголовок:]
> Для тех, кто в танке (в первую очередь для Renkvil)
Я думаю мы друг друга не поняли.
Я отвечал не тебе (в моём тексте нет слова "LiNX") а автору сообщения.
Слово перевод я понял в его единственно правильном смысле, и поэтому и отвечал в нитке на перевод (для удобочитаемости), но АВТОРУ*ИСХОДНОГО*сообщения!
Т.о. я просто по логике вещей не мог отвечать тебе, т.к. в этой нити на тот момент времени не былотвоихсообщений.
Поэтому просто убери из своего заголовка фразу о танкистах, коих здесь кстати мало, и в следующий раз лучше думай о людях![1]
[1] Ты часом немецкий хак-клуб ССС не знаешь? У них стиль похожий :-) (не в плохом смысле)
> С Уважением Аналогично!
P.S. Кстати, а что ты свой е-майл не пишешь, там где он у всех пишется?
Борис.
Для тех, кто в танке (в первую очередь для Renkvil)12.03.02 22:30 Штраф: 30 [Glory, DamNet] Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
> 1) WingGod и LiNX - это не одно и то же лицо. > 2) Я просто привел в более "удобочитаемый" вид сообщение, > присланное WingGod (просто мне самому было интересно, что > там написано) > 3) В конце приведен исходняк "перекодировщика", с помощью > которого я совершил деяние п. 2. > > ЗЫ: ЗАДОЛБАЛИ УЖЕ НЕВНИМАТЕЛЬНО СМОТРЕТЬ НИТКУ ;) > > С Уважением > ? Да WingGod написал что-то очень замысловатое а-ля пляска по клавишам :))).
Да и единственный минус эксплойтов - иногда не срабатывают :(
Смотря какой эксплойт:03.03.02 06:47 Автор: Zef <Alloo Zef> Статус: Elderman
Ежели через переполнение буфера, то твой код просто передается в этот буфер в качестве каких-нить данных (т.е. подходящих для етого буфера) через сокет, но в таком количестве, что буфер переполняется и "въезжает" в область кода процесса на серваке. Если етот процесс когда нить передаст управление в ту область, к-рую затирает буфер, то твой код выполнится.
Кстати мне кажется, все-таки чел не полный ламо!03.03.02 10:59 Штраф: 30 [Glory, DamNet] Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
> Если он спрашивает про эксплойты, а не что-то типа "научите > меня хакерству" или "как взломать www-сервер" Вообще-то експлойт (стало быть по ихнему взрывчатка), как термин, появился из-за не здоровой американизации английского. Название ситуации в оригинале - срыв стека. Это происходит с тех времен, когда переполнений буфферов было как грязи (говорят порядка 40% cуидных прог в те времена тупо падали от аргумента ААА (и так много раз)). В данный момент, в связи сразвитием области програмного обеспечения :), появились ошибки не связанные с перезаписю адреса возврата в стеке. Например - перезапись секций для файлов скомпиленных gcc. Как оказалось там есть адреса фукций которые в какой-то момент выполняются. Смысл сводится к написанию так называемого Shellcoda (небольшой програмки на асме, которая запустит шелл из под суидной проги, или забиндит его на какой-то порт или сделает chmod a+w /etc/*, ну и т.д., кстати не обязательно шелл, тут есть большое поле для рассуждений:)). Подобные вещи под win32 вполне уместны, однако из-за кривизны архитектуры, дебильного до маразма колличества всевозможных апи, написание под вин32 с одной стороны несколько сложнее, с другой - гораздо проще. Смысл в том, что код должен не содержать абсолютных адресов. Апи для вин32 такого не совсем позоляет. А собственно системные вызовы (всевозможные инт 2f, 2e & etc) долбаный мс не публикует и держит в секрете, отладчиком там сложно разобратся:). По этой причине шеллкоды под вин32 иногда не работают а иногда работают (они завистят от паков, версии системы и т.д.). Перезапись адреса возврата стает возможна по следующего рода причинам - ошибка в размерах буффера, ошибки в преобразовании формата, а также перзапись секций данных с указателями на функции для gcc. "Работающие" шелкоды можно найти на любом сайте связанном с безопастностью - пакетшторм, секуритифокус, секуритибугваре. Можно написать самому - проблемы не представляет, надо просто знать асм платформы для которой пишется, ну и некоторые тонкости интерпретации конца строки в системе:).
PS. Cуществует множество ошибок не связанных с перезаписью адресов возврата - сумлинки, не правильная интерепретация входных параметров (в некоторых версиях ssh тупо можно вывести на екран содержимое master.passwd или shadow).
А также много других непредсказуемых ситуаций, типичный пример - уникод от дебилов с Микрософт (сами придумали сами и попали :)).
PPS. Обычно ошибки в системах находят конторы которые занимаются безопастностью, с отдельными личностями - это редкое явление. Раньше существовала повсеместная практика детального описания ошибки и представления тестового экземпляра експлойта. Однако, в последнее время, для борьбы с кульнми хацкерами, эти конторы публикуют лишь общее описание ошибки и естественно, дабы затруднить жизнь бедным хацкерам не публикуют эксплойт.
Ошибки в mod_ssl, mod_php (есть но не работает для всех версий, вероятно проблема с размером буффера или с форматом что-то не то) - существуют постоянно, однако описание на них весьма затрудняет "реализацию" этих уязвимостей на деле. Кстати, патчи на данные модули от апача, не закрывают всех проблем - апач падает с сигналом 11.
Описание из журнала "Хакер" (да, мне тоже смешно :-))
...
Эксплоит – это мелкая прога, которая может и обязана помочь при атаке. Нельзя сказать, что эксплоит это только то, что засылается в систему, ведь ньюк - тоже своеобразный эксплоит. [...]
Но есть фишка, объединяющая все эксплоиты – он должен использовать дырки ОС, протоколов или самих серверов.
...
Т.е. если есть некая ошибка сервера - тот же UNICODE Bug типа
/msadc/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
Но таких строчек много, и чтобы не вводить их все в броузер, эксплоит (небольшая программка, обычно на С или реже Perl) сам тыкается в сервер и если у него что-то получается об этом сообщает или выполняет на сервере какую-то команду.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
