Jedna z možností jak získat dovednost s „Buffer Overflows“ je úprava existujícího exploitu na Metasploit modul. Zároveň to je hezká příležitost jak přispět do MSF projektu. Portování exploitu pro Metasploit může gradovat z pohody až do exterémní frustrace. Podívejme se pro začátek na něco lehčího – FileFormat Modul. Nejdříve vybereme exploit který se pokusíme konvertovat do modulu. Zdroják exploitu aplikace gAlan od Jeremy Brownga, Alan 0.2.1 Buffer Overflow 0day Exploit, se jeví jako vhodný kandidát. Děravá aplikace proti které lze exploitem provést úspěšný útok je ke stažení na stejné stránce jako perl kód exploitu. Podívejme se do exploitu a připravme se na konverzi exploitu do Metasploit modulu.
$magic = „Mjik“;
Zde máme první 4 bajty z našeho ‘Galan souboru’.
$addr = 0x7E429353; # JMP ESP @ user32.dll
Zpáteční adresa, která nás přivede do našeho shellkódu po vykonání v paměti.
$payload = $magic . $retaddr x 258 . „\x90″ x 256 . $shellcode;
Zde máme payload (označeno „), vše připraveno k zápisu na disk.
Začíná se 4 byty, zpáteční adresou, sekvencí nop a našim shell kódem.. Číst celý text (pdf soubor).
Kam dál?
- + Goosh.org – neoficiální google shell
+ Hacking Bios HP Pavilion – Whitelist
+ Linksys WRT54GL instalace firmware Kamikaze
+ PHP skript – Remote file inclusion útok
+ Výměna WiFi karty – Error 1802 (notebooky IBM ThinkPad)
+ Wardriving & Warchalking Mapa
+ Sniffing hovorů – Odposlech bezdrátových DECT telefonu
+ Prolomení WEP – Wifislax + ipw3945
+ Linksys E3000 2.4/5GHz – dvourádiové wifi Cisco na DD-WRT
+ Sniffing šifrované komunikace SSL (Secure Sockets Layer)
+ WiFi Router Linksys – Hacking MMC/SD
+ SpoonWEP GUI WiFi Hacking Tool
+ Airoscript 2.1.0 nástavba pro aircrack-ng
+ Klikací wifi hacking GUI – Ubuntu Lucid Lynx + Alfa AWUS050NH
+ SSH tunel na vzdálený Proxy server
