Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

musulmanin Exploit Приветствую!


musulmanin Exploit Приветствую!
У меня к вам небольшой вопрос:
Здесь занимается кто-нибудь поиском уязвимостей в программах???
ОТЗОВИТЕСЬ плиз......

RottingCorpse :: А зачем?

WELL :: musulmanin
Ты скажи что тебя конкретно интересует.

SLV :: Вообще тема интересная. Я например знаю, что с помощью ф-и DeviceControl можно повесить ZoneAlarm. А вообще exploit-ы пишут(в основном) под разные оси (с багами). Так что посмотри в поисковике, например, про BufferOverflow.

musulmanin :: Значит ситуация такая:
Есть сеть на 150 машин и у всех стоит чат...
Мне необходио найти уязвимость в чате...Это же тоже в какой-то мере относится к крэкингу....Лучшего ресурса в сети я пока не нашел(где собиаются много умных людей )
Я поднимал этот вопрос на НСД http://nsd.ru, но там мне никто не смог помочь....Может вы мне чем-нибудь поможете....

bUg. :: musulmanin

какой чат?

musulmanin :: http://www.kilievich.com/FChat_4_5_7.zip

musulmanin :: Во всех туториалах(по переполн. буфера) описывается поиск уязвимостей,в исходниках
ну вот типо того(взято из статьи):

«owerflow.c»
#include ‹stdio.h›
#include ‹string.h›
int test(char *big)
{
char buffer[100]; // переполняемый буфер
strcpy(buffer,big);// собственно само переполнение
return 0;
}
int main ()
{
char big[512];
gets(big); // получение текствой строки-сюда-то мы и передаем наш
шелл
test(big); // вызов уязвимой функции
return 0;
}

....А чтобы найти в exe необходим дебаггер и дизассемблер...Конкретный вопрос стоит вот какой: «Как мне определить уязвимость в программе и с какого места мне ее вообще начинать искать....?»
Спасибо вам!!!

bUg. :: musulmanin
Смотри дельфовские уязвимости

vins :: Попробуй начать с того, что узнай что тебе конкретно надо: повесить чат, запустить cmd( с правами, с которыми работает чат) или еще что то. Потом посмотри какие протоколы он использует, дальше найди какойнить эксплоит (более подходящий, посмотри _http://www.securitylab.ru/25224.html) узнай какие функции чат использует и действуй.
Наверно понятно

musulmanin :: bUg.
Так я же др. вопрос задал...
Как мне вообще найти УЯЗВиМость и определить по какому адресу она находится?
Ну там при вводе сообщения и отправке его пользователю....Например в функциях read & write или что-то в это роде...

musulmanin :: Не забрасывайте топик плиз....
Помогите мне

bUg. :: musulmanin
yandex.ru

Styx :: www.google.ru

WELL :: musulmanin
Методом проб и ошибок. Пробуй создать ситуацию, когда в переменную отправляется значение больше, чем размер этой переменной.

WELL :: musulmanin пишет:
цитата:
Ну там при вводе сообщения и отправке его пользователю....Например в функциях read & write или что-то в это роде...


Ищи в дизассемблере процы отправки сообщений и анализируй. Либо ты должен знать асм, либо методом тыка

vins :: musulmanin
А ты вообще эксплоиты когда нибудь писал?. Если нет то думаю сначала надо научиться использовать уязвимости а потом их искать, поправьте если я не прав.
Возьми HexEditPlus 2.3.0.0 (http://www.download.ru/se...ml?c=31&p=1&q=HexEditPlus) там при передаче в командной строке параметра ›255 символов происходит переполнение. Попробуй через него запустить cmd.

vins :: sorry ссылка неправильная

musulmanin :: Круто у вас тут...Я ещё ни на одном форуме не видел столько ответов,за 1 день...Респект крэклабу
Значит так:
Вопрос о том,что мне необходимо сделать с уд.пользователем--это уже дело шелла....А щас пока надо найти место,куда можно будет запихнуть этот шелкод и передать на него джамп....
Ребята....покажите пожалуйста на реальных примерах....

Тема ведь интересная....Может вы со временем создадите раздел «Уязвимые программы и эксплоиты к ним(от CR@CKLAB) »

ZX :: musulmanin пишет:
цитата:
ема ведь интересная....Может вы со временем создадите раздел «Уязвимые программы и эксплоиты к ним(от CR@CKLAB)


Вряд ли наверное, хотя решать модераторам, хакинг подразумевает воровство конфиденциальной информации, а нам, со мной скорее всего согласятся, важнее другое - исследование чужого кода на ПРЕДМЕТ ЕГО ИЗМЕНЕНИЯ, неважно в каких целях, и совершенствование своих навыков в этой области.

musulmanin :: ZX
А если просто «Уязвимые программы(без эксплоитов) »???
С целью, показания авторам программ их ошибки....

ZX :: musulmanin пишет:
цитата:
С целью, показания авторам программ их ошибки....


Пусть присылают сырцы - посмотрим, а так, смысл какой, в чем интерес?

musulmanin Re: ZX :: А интерес в том,чтобы другие люди тоже знали как это все происходит...

musulmanin :: Давайте дружить....
Вот с чего я начал:
Посмотрел FChat запакован Аспаком...AsprStripperXP без проблем распаковал...PEid говорит,что написан на Делфи...Грузим его в DeDe.....Вот тут я призадумался и решил обратиться к вам за помощью....Бессмыслено листать весь код....
Какие функции наиболее уязвимы?
Или предложите свой алгоритм исследования...


ZX :: Ну во-первых, если происходит переполнение буфера то это по-любому сбой программы, или она виснет или завершается или продолжает работать с ошибками.
Подаешь на вход проге неимоверно большой длины данные и смотришь на ее реакцию, если сбоев нет, с переполнением буфера все впорядке. Вот и все - если будут сбои в работе проги тогда заходи, а пока по-моему разговаривать не очем, кому охота с подобным возится если нет личной заинтересованности. Удачи. :)

ZX :: musulmanin пишет:
цитата:
другие люди


Те которые будут лАмать чаты?

musulmanin Re: ZX :: ZX
Почему ламать чаты?
«Другие люди»---имеется ввиду те же программисты,которые хотят защитить свое ПО...
Я тебе разве давал намек на хакинг?
Я же оправдался в своем предложении: «Уязвимые программы и эксплоиты к ним(от CR@CKLAB)»....

musulmanin :: За все время использования была ошибка(только непомню какая)...вылетал наг с просьбой: завержить приложение или отправить письмо автору об ошибки. А переполнения не наблюдалось...(наверно я плохо смотрел)
Люди.....если вам несложно,помогите мне с возникшей проблемой...
FChat


musulmanin :: Вот например:
http://www.securitylab.ru/44678.html

bUg. :: musulmanin пишет:
цитата:
Какие функции наиболее уязвимы?


например посмотри GetWindowTextA и т.д.

[ChG]EliTe :: musulmanin пишет:
цитата:
Вот например:
http://www.securitylab.ru/44678.html


А ты сам то эту статью читал? Понимаешь про че там? Можешь примерно описать что там написано и реализацию в общих чертах?
И главное про какую там ос идет речь?

musulmanin Re: [ChG]EliTe :: Что за вопрос?
[ChG]EliTe пишет:
цитата:
А ты сам то эту статью читал?


Наверное читал,раз кинул на форум...если это ещё можно назвать статьей...
[ChG]EliTe пишет:
цитата:
Можешь примерно описать что там написано и реализацию в общих чертах?


А что тебе описывать? Там только описывается,в каком месте автор программы совершил ошибку...
[ChG]EliTe пишет:
цитата:
И главное про какую там ос идет речь?


Какое это имеет значение???Я показал лишь пример уязвимого чата...

И вообще... с темы блин съехали
Я же прошу вас помочь по-человечески...
WELL,vins и остальные....куда вы подевались?

musulmanin :: Люди....не молчите пожалуйста....

[ChG]EliTe :: Я просто хочу понять что ТЫ именно понимаешь под програмной уязвимостью (и понимаешь ли вообще)
Судя по ответом выше... результат не утешительный особенно на последние 2 вопроса и ОСОБЕННО на последний...
Если для тебя нет раздницы для какой OS прога то извини.... ни чем помочь не могу...

musulmanin :: ...дожились....
Судя по твоим вопросам я себя ощущаю полным идиотом... ...Ты пытаешься меня подколоть?...Думаю не получится...
И что ты прикопался к ОС?
Я всю жизнь сижу в окнах,а для сплоитов использую эмуляторы nix’a....Cygwin,UWIN....
Я вообще прошу помощи разобраться мне в исследовании программы...
А если ты не хочешь помогать,то лучше не засоряй топик своими вопросами...

Noble Ghost :: musulmanin пишет:
цитата:
Я всю жизнь сижу в окнах,а для сплоитов использую эмуляторы nix’a....Cygwin,UWIN....


Ты хоть раз в жизни писал эксплойт? Вопрос важный, тк если не писал, то с тобой пока что рано разговаривать. Весьма важно понимание основ.

musulmanin :: Noble Ghost пишет:
цитата:
Ты хоть раз в жизни писал эксплойт?


нет,не писал, только готовые использовал...Вот поэтому и надоело чужое юзать....Хотел свое что-нибудь замудрить,но видишь, как ситуация складывается херово....все затихли,никто не хочет помогать...
Noble Ghost пишет:
цитата:
. Весьма важно понимание основ


А доков на эту тему в инете мало...некоторые статьи нашел тут: http://www.security.nnov.ru/ и тут http://dchack.net/
Ну сам понимаешь,теория есть теория,а практика есть практика.
Будьте любезны... не забрасывайте топик...давайте прожолжим исследования FChat’a

P.S.
леопольд прости нас...а?
прости...леопольд!
РЕБЯТА....ДАВАЙТЕ ЖИТЬ ДРУЖНО!

Noble Ghost :: Ты пойми, просто так помогать тебе мало кто возьмётся: катастрофическая нехватка времени -- основная проблема всех крякеров. Ты попытайся сам во всём разобраться. И пусть у тебя это отнимет много времени, зато ты получишь ОПЫТ, а это главное. А если появятся конкретные вопросы, то заходи -- поможем.

musulmanin :: Noble Ghost
Спасибо тебе за совет...
Думаю так и сделаю...ещё раз спасибо!!!

[ChG]EliTe :: LOL Как я и думал.... Интуиция меня не подвела...

musulmanin :: [ChG]EliTe
Молодец!
Так деражать....
Ты под словом «думал»,имел ввиду,что мне никто не поможет?
С твоей стороны это выглядит просто смешно...






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS