Board.KolibriOS.org

Официальный форум KolibriOS
Текущее время: Сб сен 23, 2017 9:17 pm

Часовой пояс: UTC+03:00




Начать новую тему  Ответить на тему  [ 21 сообщение ]  На страницу Пред. 1 2
Автор Сообщение
 Заголовок сообщения: Re: https
СообщениеДобавлено: Пн сен 19, 2011 6:59 am 
Не в сети

Зарегистрирован: Пн сен 24, 2007 11:11 am
Сообщения: 2814
Подождем мнения более опытных товарищей.Постараюсь помочь чем смогу.


Вернуться к началу
 Заголовок сообщения: Re: https
СообщениеДобавлено: Пн сен 19, 2011 2:52 pm 
Не в сети
Kernel Developer
Аватара пользователя

Зарегистрирован: Чт сен 03, 2009 1:52 pm
Сообщения: 1598
https - это замечательное пособие для учебника начинающего хакера. Более чистый и простой в эксплуатации пример buffer overflow vulnerability ещё поискать надо. while true;do echo -n 'A';done | nc <hostname> 80 роняет https по адресу 41414141h - или, по крайней мере, ронял, когда я последний раз на него смотрела.

_________________
Сделаем мир лучше!


Вернуться к началу
 Заголовок сообщения: Re: https
СообщениеДобавлено: Пн сен 19, 2011 4:31 pm 
Роняет только приложение? Или ядру тоже поплохеет?


Вернуться к началу
   
 Заголовок сообщения: Re: https
СообщениеДобавлено: Пн сен 19, 2011 8:36 pm 
Не в сети
Kernel Developer
Аватара пользователя

Зарегистрирован: Чт сен 03, 2009 1:52 pm
Сообщения: 1598
*голосом автора учебника начинающего хакера* Итак, простейшим тестом мы убедились, что подача на вход заведомо неверных данных вызывает падение программы. Более того, падение происходит по адресу 41414141h; поскольку мы подали на вход постоянный поток из байт 41h, это означает, что в какой-то момент программа передаёт управление на адрес, который считывается из наших данных. Таким образом, мы можем, правильно сформировав некоторый кусок данных, передать управление куда угодно, в том числе на другой кусок наших же данных, - то есть получить возможность выполнения нашего кода и, как следствие, полный контроль над удалённой машиной.

Пример формирования зловредного пакета приводить или дальше мне на слово поверите? Мне лень, но там нет совершенно ничего сложного.


Вернуться к началу
 Заголовок сообщения: Re: https
СообщениеДобавлено: Пн сен 19, 2011 8:56 pm 
Я понял, но мой вопрос собственно касался той части о которой сообщал Дмитрий - повторный перезапуск сервера, без перезагрузки ОС, не позволяет оживить сервер.


Вернуться к началу
   
 Заголовок сообщения: Re: https
СообщениеДобавлено: Пн сен 19, 2011 10:07 pm 
Не в сети
Kernel Developer
Аватара пользователя

Зарегистрирован: Чт сен 03, 2009 1:52 pm
Сообщения: 1598
Если предположить отсутствие посторонних тестеров, то нет, ядру не поплохеет.

_________________
Сделаем мир лучше!


Вернуться к началу
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 21 сообщение ]  На страницу Пред. 1 2

Часовой пояс: UTC+03:00


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB