Board.KolibriOS.org

Official KolibriOS board
It is currently Mon Aug 19, 2019 11:47 am

All times are UTC+03:00




Post new topic  Reply to topic  [ 21 posts ]  Go to page Previous 1 2
Author Message
 Post subject: Re: https
PostPosted: Mon Sep 19, 2011 6:59 am 
Offline

Joined: Mon Sep 24, 2007 11:11 am
Posts: 2814
Подождем мнения более опытных товарищей.Постараюсь помочь чем смогу.


Top
   
 Post subject: Re: https
PostPosted: Mon Sep 19, 2011 2:52 pm 
Offline
Kernel Developer
User avatar

Joined: Thu Sep 03, 2009 1:52 pm
Posts: 1620
https - это замечательное пособие для учебника начинающего хакера. Более чистый и простой в эксплуатации пример buffer overflow vulnerability ещё поискать надо. while true;do echo -n 'A';done | nc <hostname> 80 роняет https по адресу 41414141h - или, по крайней мере, ронял, когда я последний раз на него смотрела.

_________________
Сделаем мир лучше!


Top
   
 Post subject: Re: https
PostPosted: Mon Sep 19, 2011 4:31 pm 
Роняет только приложение? Или ядру тоже поплохеет?


Top
   
 Post subject: Re: https
PostPosted: Mon Sep 19, 2011 8:36 pm 
Offline
Kernel Developer
User avatar

Joined: Thu Sep 03, 2009 1:52 pm
Posts: 1620
*голосом автора учебника начинающего хакера* Итак, простейшим тестом мы убедились, что подача на вход заведомо неверных данных вызывает падение программы. Более того, падение происходит по адресу 41414141h; поскольку мы подали на вход постоянный поток из байт 41h, это означает, что в какой-то момент программа передаёт управление на адрес, который считывается из наших данных. Таким образом, мы можем, правильно сформировав некоторый кусок данных, передать управление куда угодно, в том числе на другой кусок наших же данных, - то есть получить возможность выполнения нашего кода и, как следствие, полный контроль над удалённой машиной.

Пример формирования зловредного пакета приводить или дальше мне на слово поверите? Мне лень, но там нет совершенно ничего сложного.


Top
   
 Post subject: Re: https
PostPosted: Mon Sep 19, 2011 8:56 pm 
Я понял, но мой вопрос собственно касался той части о которой сообщал Дмитрий - повторный перезапуск сервера, без перезагрузки ОС, не позволяет оживить сервер.


Top
   
 Post subject: Re: https
PostPosted: Mon Sep 19, 2011 10:07 pm 
Offline
Kernel Developer
User avatar

Joined: Thu Sep 03, 2009 1:52 pm
Posts: 1620
Если предположить отсутствие посторонних тестеров, то нет, ядру не поплохеет.

_________________
Сделаем мир лучше!


Top
   
Display posts from previous:  Sort by  
Post new topic  Reply to topic  [ 21 posts ]  Go to page Previous 1 2

All times are UTC+03:00


Who is online

Users browsing this forum: No registered users and 0 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB® Forum Software © phpBB Limited