Page 2 of 2
Re: https
Posted: Mon Sep 19, 2011 6:59 am
by SoUrcerer
Подождем мнения более опытных товарищей.Постараюсь помочь чем смогу.
Re: https
Posted: Mon Sep 19, 2011 2:52 pm
by CleverMouse
https - это замечательное пособие для учебника начинающего хакера. Более чистый и простой в эксплуатации пример buffer overflow vulnerability ещё поискать надо. while true;do echo -n 'A';done | nc <hostname> 80 роняет https по адресу 41414141h - или, по крайней мере, ронял, когда я последний раз на него смотрела.
Re: https
Posted: Mon Sep 19, 2011 4:31 pm
by Mario
Роняет только приложение? Или ядру тоже поплохеет?
Re: https
Posted: Mon Sep 19, 2011 8:36 pm
by CleverMouse
*голосом автора учебника начинающего хакера* Итак, простейшим тестом мы убедились, что подача на вход заведомо неверных данных вызывает падение программы. Более того, падение происходит по адресу 41414141h; поскольку мы подали на вход постоянный поток из байт 41h, это означает, что в какой-то момент программа передаёт управление на адрес, который считывается из наших данных. Таким образом, мы можем, правильно сформировав некоторый кусок данных, передать управление куда угодно, в том числе на другой кусок наших же данных, - то есть получить возможность выполнения нашего кода и, как следствие, полный контроль над удалённой машиной.
Пример формирования зловредного пакета приводить или дальше мне на слово поверите? Мне лень, но там нет совершенно ничего сложного.
Re: https
Posted: Mon Sep 19, 2011 8:56 pm
by Mario
Я понял, но мой вопрос собственно касался той части о которой сообщал Дмитрий - повторный перезапуск сервера, без перезагрузки ОС, не позволяет оживить сервер.
Re: https
Posted: Mon Sep 19, 2011 10:07 pm
by CleverMouse
Если предположить отсутствие посторонних тестеров, то нет, ядру не поплохеет.