19 Jan
2012
19 Jan
'12
12:37 p.m.
Ahoj,
ak ste si niekedy vraveli: "Chcel by som vedieť, čo sa za tými shellkódmi skrýva...", tak dnes si budeme na workshope ukazovať, ako sa stavia. (Pre znalcov: Je to typ Aleph One, execve spustí shell.)
Ďalej si ukážeme exploitovanie cez formátovacie reťazce.
Obidvoje je popísané v materiáli [1]. Budeme používať linux, gcc, objdump a gdb.
Bolo by dobré pre všetkých, keby aj ďalší ľudia z workshopu prispievali. Kto by si mohol pripraviť nejakú tému z Metasploit Unleashed [2] alebo im príbuznú? Môže to byť na celý večer, alebo aj kratšie.
Ahoj večer Martin
[1] Materiál: http://www.ms.mff.cuni.cz/~zembm2am/exploity/exploity.html [2] http://www.offensive-security.com/metasploit-unleashed/