https

...
  • https - это замечательное пособие для учебника начинающего хакера. Более чистый и простой в эксплуатации пример buffer overflow vulnerability ещё поискать надо. while true;do echo -n 'A';done | nc <hostname> 80 роняет https по адресу 41414141h - или, по крайней мере, ронял, когда я последний раз на него смотрела.
    Сделаем мир лучше!
  • Роняет только приложение? Или ядру тоже поплохеет?
  • *голосом автора учебника начинающего хакера* Итак, простейшим тестом мы убедились, что подача на вход заведомо неверных данных вызывает падение программы. Более того, падение происходит по адресу 41414141h; поскольку мы подали на вход постоянный поток из байт 41h, это означает, что в какой-то момент программа передаёт управление на адрес, который считывается из наших данных. Таким образом, мы можем, правильно сформировав некоторый кусок данных, передать управление куда угодно, в том числе на другой кусок наших же данных, - то есть получить возможность выполнения нашего кода и, как следствие, полный контроль над удалённой машиной.

    Пример формирования зловредного пакета приводить или дальше мне на слово поверите? Мне лень, но там нет совершенно ничего сложного.
  • Я понял, но мой вопрос собственно касался той части о которой сообщал Дмитрий - повторный перезапуск сервера, без перезагрузки ОС, не позволяет оживить сервер.
  • Если предположить отсутствие посторонних тестеров, то нет, ядру не поплохеет.
    Сделаем мир лучше!
  • Who is online

    Users browsing this forum: No registered users and 3 guests