Скорее всего что-то типа "программирование tcp/ip" и про то, как выполнить произвольный код при переполнении стека/буфера.
Вовсе не для хацкерских нужд, просто заскучал на работе и ляпнул, что можно серверную часть софтины завалить и через него доступ поиметь или еще чего. Ну вот и сказали: "молодец, мол, давай, мол". А я ни в зуб ногой. Но ведь интересно, и "дело чести"
На сях писал тыщу лет назад, еще в школе, что-то помню, что-то нет. Скорее всего все с нуля придется. Но это не страшно.
Английским более-менее владею, прочитать хватит, но для начала лучше, конечно, понимать по-русски.
Ну и, наверняка, если дело пойдет, сюда еще не раз приду за советом
08.06.04 18:09: Перенесено модератором из 'C/C++' — Павел Кузнецов
Здравствуйте, mityaika, Вы писали:
M>Скорее всего что-то типа "программирование tcp/ip" и про то, как выполнить произвольный код при переполнении стека/буфера. M>Вовсе не для хацкерских нужд, просто заскучал на работе и ляпнул, что можно серверную часть софтины завалить и через него доступ поиметь или еще чего. Ну вот и сказали: "молодец, мол, давай, мол". А я ни в зуб ногой. Но ведь интересно, и "дело чести" M>На сях писал тыщу лет назад, еще в школе, что-то помню, что-то нет. Скорее всего все с нуля придется. Но это не страшно. M>Английским более-менее владею, прочитать хватит, но для начала лучше, конечно, понимать по-русски.
M>Ну и, наверняка, если дело пойдет, сюда еще не раз приду за советом
иди сюда www.wasm.ru
Здравствуйте, mityaika, Вы писали:
M>Скорее всего что-то типа "программирование tcp/ip" и про то, как выполнить произвольный код при переполнении стека/буфера. M>Вовсе не для хацкерских нужд, просто заскучал на работе и ляпнул, что можно серверную часть софтины завалить и через него доступ поиметь или еще чего. Ну вот и сказали: "молодец, мол, давай, мол". А я ни в зуб ногой. Но ведь интересно, и "дело чести" M>На сях писал тыщу лет назад, еще в школе, что-то помню, что-то нет. Скорее всего все с нуля придется. Но это не страшно. M>Английским более-менее владею, прочитать хватит, но для начала лучше, конечно, понимать по-русски.
Второй сервис пак для ХП не дает исполнять код на стеке.
M>Ну и, наверняка, если дело пойдет, сюда еще не раз приду за советом
Здравствуйте, Denwer, Вы писали:
D>Здравствуйте, mityaika, Вы писали:
[skipped] D>Второй сервис пак для ХП не дает исполнять код на стеке.
ну, скорее всего, ковырять придется под w2k или w2k3, в крайнем случае NT4
Здравствуйте, ioni, Вы писали:
I>Здравствуйте, mityaika, Вы писали:
I>где то здесь www.void.ru была статья с про это
да чего-то он уменя грузится плохо: медленно и не догрузившись обрывается
Здравствуйте, mityaika, Вы писали:
M>Здравствуйте, Denwer, Вы писали:
D>>Здравствуйте, mityaika, Вы писали:
D>>А вообще подойди и скажи что погорячился и бросай эту затею.
M>чего-то я ничего не понял... M>в чем погорячился? M>чего бросать?
Ты говорил: ляпнул, что можно серверную часть софтины завалить и через него доступ поиметь
Это можно сделать, но ты же сказал еще: 1) А я ни в зуб ногой 2) На сях писал тыщу лет назад, еще в школе, что-то помню, что-то нет 3)Скорее всего все с нуля придется.
Вывод: не трать зря время
Ну если делать совсем нечего то ковыряй.
Здравствуйте, Denwer, Вы писали:
D>Здравствуйте, mityaika, Вы писали:
[skipped[
D>Ты говорил: ляпнул, что можно серверную часть софтины завалить и через него доступ поиметь D>Это можно сделать, но ты же сказал еще: 1) А я ни в зуб ногой 2) На сях писал тыщу лет назад, еще в школе, что-то помню, что-то нет 3)Скорее всего все с нуля придется. D>Вывод: не трать зря время D>Ну если делать совсем нечего то ковыряй.
делать есть чего, но текущая таска скучна и вообще жду когда баги пофиксят и новый билд выйдет, а ляпнул я это когда хотел получить таску посложнее и поинтереснее. Вот и получил
Даже если ничего не получится, зря время не потеряется, уже много всего узнал. Например, как повысить привилегии через named pipes, но к сожалению в данной ситуации это не получится
вот я и хочу докопать дальше.
и вообще, если это _возможно_, т оэто могу и я, а чтобы не бродить лишиний раз в бесполезных местах потому и задал тут этот вопрос.
Вот.
Здравствуйте, mityaika, Вы писали:
M>Скорее всего что-то типа "программирование tcp/ip" и про то, как выполнить произвольный код при переполнении стека/буфера. M>Вовсе не для хацкерских нужд, просто заскучал на работе и ляпнул, что можно серверную часть софтины завалить и через него доступ поиметь или еще чего. Ну вот и сказали: "молодец, мол, давай, мол". А я ни в зуб ногой. Но ведь интересно, и "дело чести" M>На сях писал тыщу лет назад, еще в школе, что-то помню, что-то нет. Скорее всего все с нуля придется. Но это не страшно. M>Английским более-менее владею, прочитать хватит, но для начала лучше, конечно, понимать по-русски.
M>Ну и, наверняка, если дело пойдет, сюда еще не раз приду за советом
расскажу тебе как я представляю себе взлом сервера: (может тебе чем то поможет)
1) сканируются порты сервака
в основном известные типа ftp-сервак, pop-сервак...
2)многие сервисы возвращают в отклике на соединение строку со своей версией типа
Super Cool FTP server v.3.1
3) далее достаёшь этот сервак, ставишь себе и начинаешь исследовать его на дыры
занятие это для кул-хацкеров и надо много свободного времени.
также есть специальные сайты на которых распрастроняются, так называемые проги, эксплоиты.
Эти проги пишутся кул-хацкерами под конкретные версии конретных серваков.
Эксплоит устроит тебе DoS атаку а может дать досступ к удалённой машине.
Ну в общем если делать нечего исследуй, но всё равно врятли тебе удасться написать свой эксплоит.
Здравствуйте, korzhik, Вы писали:
K>Здравствуйте, mityaika, Вы писали:
[skipped]
K>расскажу тебе как я представляю себе взлом сервера: (может тебе чем то поможет) K>1) сканируются порты сервака K> в основном известные типа ftp-сервак, pop-сервак... K>2)многие сервисы возвращают в отклике на соединение строку со своей версией типа K>
Super Cool FTP server v.3.1
K>3) далее достаёшь этот сервак, ставишь себе и начинаешь исследовать его на дыры K> занятие это для кул-хацкеров и надо много свободного времени. K> также есть специальные сайты на которых распрастроняются, так называемые проги, эксплоиты. K> Эти проги пишутся кул-хацкерами под конкретные версии конретных серваков. K> Эксплоит устроит тебе DoS атаку а может дать досступ к удалённой машине.
K>Ну в общем если делать нечего исследуй, но всё равно врятли тебе удасться написать свой эксплоит.
мне сканировать не надо, я и так знаю порты и софтину
это наша софтина, я тестером работаю
ну и ляпнул, что сервер наш (читай серверную часть нашего софта) можно завалить, мне сказали, что это пока без проблем, и тут я сказал, что можн оне только завалить, н ои через это дело повысить себе привилегии/получить доступ к администрированию этого сервера и т.д.
что все это в теории возможно я знал и раньше
теперь к пятнице нужно представить какие-то практические выкладки
Здравствуйте, mityaika, Вы писали:
M>мне сканировать не надо, я и так знаю порты и софтину M>это наша софтина, я тестером работаю
а ну раз ты тестер, то будет не плохо если ты это сделаешь
прослывёшь в своей конторе кул-хацкером и зарплату повысят может быть
Здравствуйте, korzhik, Вы писали:
K>Здравствуйте, mityaika, Вы писали:
M>>мне сканировать не надо, я и так знаю порты и софтину M>>это наша софтина, я тестером работаю K>а ну раз ты тестер, то будет не плохо если ты это сделаешь K>прослывёшь в своей конторе кул-хацкером и зарплату повысят может быть
собственно почти в точку: я недавно тут, на данный момент занимаюсь GUI, тоже интересно, тоже можно всякое новое найти.
но вот... нет простора
вот я и придумал себе проблему
а кулхацкеров у нас пока в отделе нету
[]
> Эксплоит устроит тебе DoS атаку а может дать досступ к удалённой машине.
Для DoS атаки эксплойт не нужен. Для этого проще всего за'abuse'ать TCP/IP handshake.
TCP/IP handshake — это, вкратце, когда клиент хочет начать TCP сессию с сервером и посылает ему пакет с флагом SYN (synchronize) на открытый TCP порт. Сервер получает этот пакет и в ответ отсылает клиенту также пакет с флагом SYN. Когда клиент получает SYN он отсылает ACK серверу и с этого момента сессия считается установленной. Это называется 3-way TCP handshake.
Чтобы за'abuse'ать TCP/IP handshake создаем на клиенте/ах кучу SYN пакетов с произвольным source address (адрес клиента) и шлем их серваку. Сервак отвечает клиенту на source address и дожидается ответа в течение какого-то времени (это настраивается) от клиента, добавив запись в connection queue. Так как клиента с таким адресом скорее всего нет, сервак дожидается timout'a и удаляет запись из connection queue. Атака заключается в том, чтобы заслать серваку столько пакетов, чтобы у него заполнялась эта самая connection queue, исчерпав память, дисковые или CPU ресуры.
DoS атака считается самой неэлегантной и грубой атакой и пользы от нее мало — сервак будет какое-то время в down'e (перестанет принимать запросы или упадет).
Здравствуйте, mityaika, Вы писали:
M>Скорее всего что-то типа "программирование tcp/ip" и про то, как выполнить произвольный код при переполнении стека/буфера. M> ... M>Английским более-менее владею, прочитать хватит, но для начала лучше, конечно, понимать по-русски.
Здравствуйте, MaximE, Вы писали:
ME>korzhik wrote:
ME>[]
>> Эксплоит устроит тебе DoS атаку а может дать досступ к удалённой машине.
ME>Для DoS атаки эксплойт не нужен. Для этого проще всего за'abuse'ать TCP/IP handshake.
[skipped]
это не совсем то, точнее совсем не то.
надо завалить именно конкретный софт(наш) таким образом, чтобы через него повысить себе привилегии/создать админа.. ну мало ли. короче доказать что через него можно пролезть.
никогда этим не занимался, набиваю себе голову всяки мразным и еще ни сторчки кода
ME>-- ME>Maxim Yegorushkin
Здравствуйте, _Oswald_, Вы писали:
_O_>Здравствуйте, mityaika, Вы писали:
M>>Скорее всего что-то типа "программирование tcp/ip" и про то, как выполнить произвольный код при переполнении стека/буфера. M>> ... M>>Английским более-менее владею, прочитать хватит, но для начала лучше, конечно, понимать по-русски.
_O_>Вот здесь можно порыться.
Здравствуйте, Аноним, Вы писали:
А>это не совсем то, точнее совсем не то. А>надо завалить именно конкретный софт(наш) таким образом, чтобы через него повысить себе привилегии/создать админа.. ну мало ли. короче доказать что через него можно пролезть. А>никогда этим не занимался, набиваю себе голову всяки мразным и еще ни сторчки кода
и бросай эту затею.
