banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thông tin về các địa chỉ và tài liệu hữu ích Exploiting software demo  XML
  [Question]   Exploiting software demo 14/12/2008 02:04:59 (+0700) | #1 | 162326
0SAT0
Member

[Minus]    0    [Plus]
Joined: 18/06/2008 19:17:58
Messages: 18
Offline
[Profile] [PM]
http://www.mediafire.com/download.php?ztm5zzzfgmy
Các bác coi thử smilie
Nói về từ bước đầu tiên là fuzz -> add vào metasploit để hack .Video từ Việt Nam.
Chép lại từ chính tác giả smilie
Nội dung của video là toàn bộ quá trình phân tích ,exploit một lỗ hổng bảo mật của một FTP server thông qua lỗi SEH overflow , lỗi này rất khó khai thác so với buffer overflow thông thường . Hiện tại vẫn có nhiều lỗi này đuợc phát hiện và public trên các site lớn , nó thuộc về 0day exploit

Một số lỗi tương tự trong năm nay giống như cái này :
Trích:
2008-10-23 VLC 0.9.4 .TY File Buffer Overflow Exploit (SEH)
2008-08-15 FlashGet 1.9.0.1012 (FTP PWD Response) SEH STACK Overflow Exploit
2008-04-18 DivX Player 6.6.0 SRT File SEH Buffer Overflow Exploit
.........................

Còn trong video này mình làm là một FTP server ,lỗi này dc phát hiện ra vào năm 2005 , nó khác với các lỗi trên ở quá trình Fuzzing đễ xác định cho nên mình sử dụng nó để làm đơn giản đi quá trình này .
Trong video này mình đã sử dụng :
Trích:
Olly Debugger
FTPFuzzer
Metasploit
Assembly
Struct Exception handling
Bypass SEH overflow protection
và Camtasia Studio (trial vừa gỡ rồi )
Ruby language
và 1 ít Music
Buffer overflow
DLL libarary
Findjmp

Tài liệu tham khảo :
Trích:
Shellcoder's handbook :Finding and Exploiting security holes
Hacking : Art of exploitation 2nd Edition
defeating-w2k3-stack-protection


seh-overwrites-lin0xx
StepIntoTheRing
http://www.eeye.com/html/resources/n...60830.html#ref
. Pietrek, A Crash Course on the Depths of Win32� Structured Exception Handling, in Microsoft Systems Journal, January 1997, online at http://www.microsoft.com/msj/0197/ex...exception.aspx
D. Litchfield, Defeating the Stack Based Buffer Overflow Prevention Mechanism of Microsoft Windows 2003 Server, 2003, http://www.nextgenss.com/papers/defe...protection.pdf
B. Nagy, Generic Anti-Exploitation Technology for Windows, 2005, available online at http://www.eeye.com/html/research/wh...ers/index.html 
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|