Думаю многим будет интересна данная тема. В частности интересуют:

1. Методика поиска ошибок переполнения буфера, стека, кучи
2. Существуют ли программные средства для поиска данных ошибок
3. Реализация эксплойта / шеллкода

P.S Было бы не плохо если в примерах будут использованы реальные программы

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Ну давай,ждем от тебя статьи...

| Сообщение посчитали полезным:

Flint пишет:
2. Существуют ли программные средства для поиска данных ошибок
недавно в ICQ 2003b нашли баг ей. только хз где взять
Flint пишет:
3. Реализация эксплойта / шеллкода
самому бы было интересно почитать и з0юзать багу с ойсикю 2003 лол

| Сообщение посчитали полезным:

смотри на www.shellcode.ru

-----
Nothing just happens. You choose it to happen.

| Сообщение посчитали полезным:

про методики поиска ошибок переполнения буфера, стека, кучи много инфы в инете- но мне кажется наиболее систематизировано и подробно написано в Хогланд Г. Мак-Гроу Г.Взлом программного обеспечения анализ и использование кода(есть ебук) и в Искусство взлома и защиты смстем (его нет).
В принципе там описываются и ПО для анализа исходного кода и приложений. а большой набор уязвимостей и их использования есть как на securitylab, так и на bugtrack.

| Сообщение посчитали полезным:

на античате есть статья про переполнение буфера, написание шеллкода на примере крякмиса..

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Так же неплохо все описывается и обновляется на security.nnov.ru . И у Касперски,говорят, есть какая-то или статья или книга.

| Сообщение посчитали полезным:

/offtop start
www.kaspersky.ru/news?id=203472029
А в качестве утешительного приза - гандоны с логотипом "Касперски Лаб".
/offtop ends

| Сообщение посчитали полезным:

lord_Phoenix пишет:
а античате есть статья про переполнение буфера

Если не сложно, можешь линк на статью кинуть?

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

KingSise пишет:
Если не сложно, можешь линк на статью кинуть?

sp.sz.ru/buf_over_.html неплохая стотья.

| Сообщение посчитали полезным:

TOR пишет:
www.kaspersky.ru/news?id=203472029
Нет слов Каспер давинчи хренов

| Сообщение посчитали полезным:

to KingSise лови автоматизированную систему эксплоитинга и доков к ним www.metasploit.com =framework 3.0. качай и разбирайся с кучей сплоитов и shellcode

| Сообщение посчитали полезным:

simplix пишет:
Нет слов Каспер давинчи хренов
Они потрели эту новость!

| Сообщение посчитали полезным:

sats пишет:
автоматизированную систему эксплоитинга и доков к ним www.metasploit.com =framework 3.0. качай и разбирайся с кучей сплоитов и shellcode

видел на античате видеоурок к фреймворку

-----
Nothing just happens. You choose it to happen.

| Сообщение посчитали полезным:

2 Flint:

unl0ck.net/ppr.php может поможет

TOR, а что было в новостях там?

| Сообщение посчитали полезным:

2Flint
4итаем: криса касперски, г. хогланда, д. эрикссона
смотрим: видео на antichat.ru

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

sats пишет:
to KingSise лови автоматизированную систему эксплоитинга и доков к ним www.metasploit.com =framework 3.0. качай и разбирайся с кучей сплоитов и shellcode

называть метасплойт "автоматизированной системой эксплоитинга" язЫк не повора4ивается. это всего лишь оболо4ка для "сохранения" сплойтов под уже найденные баги и банальной прикрутки пейлода. я ли4но использую сабж 4аще всего только в слу4ае, когда нужно быстренько состряпать шеллкодец и его размер не имеет зна4ения...

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

to ProTeuS я не совсем с тобой согласен framework может и не АС в полном смысле этого слова, но она автоматизирует часть функций которые необходимо было бы делать пользователю. оболочка для сохранения сплоитов -это твой и мой комп
есть еще подобная прога exploittree вроде как, но она посложзней в настройках, хотя сплоитов больше чем в FW

| Сообщение посчитали полезным:

sats пишет:
Искусство взлома и защиты смстем (его нет).

Вот есть на английском - Shell_Hand.rar 2,205,502 байт
slil.ru/23307786

| Сообщение посчитали полезным:

Спасибо, качну..

| Сообщение посчитали полезным:

to Ratinsh на буржуйском то есть, а вот блин на нашем хрен найдешь, хотя и на англицком понятно-на нашем приятней читать. есть еще забавный сайтец blackhat.com -куча всего по тематике хакинга+ менее известный toorcon.org

| Сообщение посчитали полезным:

ProTeuS пишет:
4итаем: криса касперски, г. хогланда, д. эрикссона
Пасиба, читали.

В книге "Взлом программного обеспечения. Анализ и использование кода" для анализа уязвимых мест используют несколько утилит: Purify от компании Rational, Hailstorm от компании Cenzic, Failure Simulation Tool (FST) от компании Cigital, REC
Далее по тексту:
1. "Одним из мощнейших средств для динамического исследования программного обеспечения можно назвать Purify от компании Rational. В нашем примере с помощью программы Hailstorm мы реализуем процесс внесения ошибок по отношению к программе SQL Server 7 от компании Microsoft и одновременно будем отслеживать состояние атакуемой программы с помощью Purify. Совместное использование программ Purify и Hailstorm позволяет выявить проблему затирания данных в пямяти, которая проявляется в SQL Server после внесения некорректных данных в пакет протокола..."
2. "Для изменения вызовов API можно воспользоваться программой Failure Simulation Tool (FST) от компании Cigital. Программа внедряется между приложением и DLL с помощью перезаписи таблицы адресов прерываний. Благодаря этому диспетчер API видит, какие функции API вызываются и капараметры передаются. Программу FST можно использовать для вывода отчета обинтересных видах ошибок..."
3. "Например, программа REC с засекреченным исходным кодом (но бесплатная) обеспечивает полное восстановление исходного кода для некоторых исполняемых файлов..."

Кто - нибудь использовал эти программы? Где можно их скачать?

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Я на васме кажется что-то читал про это.

| Сообщение посчитали полезным:

Нашел Purify от компании Rational Trial (evaluation period for this trial is 15 days)
www-128.ibm.com/developerworks/downloads/r/rpp/?S_TACT=105AGX28&S_CMP=TRIALS
размер 137 MB

Bit-hack пишет:
Я на васме кажется что-то читал про это.
Точна, там REC лежит www.wasm.ru/baixado.php?mode=tool&id=47

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

www.phrack.org в нем куча статей на твою тематику!

| Сообщение посчитали полезным:

Red Bar0n пишет:
амому бы было интересно почитать и з0юзать багу с ойсикю 2003 лол
Техническое описание уязвимости: www.coresecurity.com/index.php5?module=ContentMod&action=item&id=1509

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным:

рекомендуецо к прочтению езинос
hxxp://pinch3.ru/other/xezine2.rar там есть реальноя стотья Практические основы написания эксплоитов
ну и стотья В поисках одепта тоже таг себе :\

| Сообщение посчитали полезным:

Поищи книжку "Защищенный код", она в pdf и весит около ~70 мб, почитай... не пожалеешь...

| Сообщение посчитали полезным:

Касперский - Хакер-Спец 09.2005 стр.28
Стратегия поиска дыр в двоичном коде

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

Касперский говоришь лови kpnc.opennet.ru/

| Сообщение посчитали полезным: