Jedna z možností jak získat dovednost s „Buffer Overflows“ je úprava existujícího exploitu na Metasploit modul. Zároveň to je hezká příležitost jak přispět do MSF projektu. Portování exploitu pro Metasploit může gradovat z pohody až do exterémní frustrace. Podívejme se pro začátek na něco lehčího – FileFormat Modul. Nejdříve vybereme exploit který se pokusíme konvertovat do modulu. Zdroják exploitu aplikace gAlan od Jeremy Brownga, Alan 0.2.1 Buffer Overflow 0day Exploit, se jeví jako vhodný kandidát. Děravá aplikace proti které lze exploitem provést úspěšný útok je ke stažení na stejné stránce jako perl kód exploitu. Podívejme se do exploitu a připravme se na konverzi exploitu do Metasploit modulu.
$magic = „Mjik“;
Zde máme první 4 bajty z našeho ‘Galan souboru’.
$addr = 0x7E429353; # JMP ESP @ user32.dll
Zpáteční adresa, která nás přivede do našeho shellkódu po vykonání v paměti.
$payload = $magic . $retaddr x 258 . „\x90″ x 256 . $shellcode;
Zde máme payload (označeno „), vše připraveno k zápisu na disk.
Začíná se 4 byty, zpáteční adresou, sekvencí nop a našim shell kódem.. Číst celý text (pdf soubor).
Kam dál?
- + Skynet – Cracker WEP šifrování
+ Virtualizujeme & aktualizujeme BackTrack Linux
+ Airsnarf Login, Heslo, Cafe a Hacker
+ Statistika návštěvnosti AMP Sec [airdump.cz]
+ Prolomení WEP – Wifislax + ipw3945
+ Minirecenze Ascom Voo:doo com-on-air PCMCIA DECT karty
+ Jak blokovat a nestahovat reklamu z Internetu
+ BackTrack Video – Návod pro WEP Crack
+ Váš názor na investici donate – AirPcap nebo rychlá grafická karta
+ Pyrit – crack hesel s grafickou kartou Nvidia v BackTrack Linux
+ Jak uložit změny – USB instalace BackTrack Linux
+ Aircrack-ng 0.9.3 LZM pro BackTrack
+ Úprava Ascom Voo:Doo DECT PCMCIA karty pro sniffing
+ Quicktime 7.5.5 Itunes 8.0 Remote Heap Overflow Crash
+ Crack WPA-PSK – Nvidia CUDA Ubuntu 10.04 LTS – Pyrit & Cowpatty
+ BackTrack 4.5 Summer Storm Cz DVD – Public verze
+ Červ psyb0t – Linux router v domácí síti jako zombie botnetu
