| Сейчас на форуме: _MBK_ (+6 невидимых) |
 |
eXeL@B —› Основной форум —› Программные эксплойты |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 23 октября 2006 22:23 · Личное сообщение · #1 Думаю многим будет интересна данная тема. В частности интересуют: 1. Методика поиска ошибок переполнения буфера, стека, кучи 2. Существуют ли программные средства для поиска данных ошибок 3. Реализация эксплойта / шеллкода P.S Было бы не плохо если в примерах будут использованы реальные программы ----- Nulla aetas ad discendum sera  |
|
|
Создано: 02 ноября 2006 07:39 · Личное сообщение · #2 Во-во. 2fix200 А вот я не буду 70м качать. Не могу по диалапу, тем более без мыши  Она сломалась. Есть где-нить ХТМЛ-вариант книги или что-нибудь похожее на легко_качаемое?
Крис хорошо, кстати, описал в этом номере и про "неподкопный" взлом, когда изменяешь флаги процессора, прога регается и не подкопаешься. Весь номер хакера за 09.2005 рекомендую читать. ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 05 апреля 2007 19:38 · Личное сообщение · #3 И всеже есть у кого мануальчик(или видео урок) по работе с Metasploit ? |
|
|
Создано: 05 апреля 2007 20:14 · Поправил: Red Bar0n · Личное сообщение · #4 xenus только стотьи на секюрлабе но там все понятна и так имха
ах да! видео есть но www.milw0rm.com/ |
|
|
Создано: 06 апреля 2007 12:17 · Личное сообщение · #5 Предлагаю на рассмотрение довольно новый инструмент, который какой - то парень сдул на конференции по сетевой безопасности. Подробности можно нагуглить или посмлтреть на секурелабе.  6352_06.04.2007_CRACKLAB.rU.tgz - jitko.zip
|
|
|
Создано: 06 апреля 2007 13:44 · Личное сообщение · #6 Sey И какже этим инструментом пользлватся? На секлабе про это чудо никто ниче не пишет. И как js можна назвать инструментом? |
|
|
Создано: 06 апреля 2007 14:36 · Личное сообщение · #7 WoLFeR пишет: И какже этим инструментом пользлватся? На секлабе про это чудо никто ниче не пишет. И как js можна назвать инструментом? ну если ты не знаешь как им пользоваться, то тебе он не нужен) ----- Уважайте других и пишите грамотно. |
|
|
Создано: 06 апреля 2007 16:36 · Поправил: WoLFeR · Личное сообщение · #8 Executioner пишет: ну если ты не знаешь как им пользоваться, то тебе он не нужен) не понял сути твоего ответа. Я какраз и спрашивал как им пользоватся. и что он делает. Может лучшеб сыль дал на описание? Или он и тебе ненужен? |
|
|
Создано: 06 апреля 2007 17:18 · Личное сообщение · #9 xenus На antichate посмотри мануал "Metasploit Framework для новичков" forum.antichat.ru/thread21599.html и видео от чувака b00zy_c0d3r ----- Nulla aetas ad discendum sera |
|
|
Создано: 06 апреля 2007 19:18 · Личное сообщение · #10 WoLFeR Эта бодяга написана на джаве. Занимается тем что сканит указаные (получает цели с указаного сервака) серваки. Проверяет на наличие урлов, XSS, SQL инъекций. Вроде всё. Хотя может я что то пропустил. Тут единственный плюс что сканирование происходит машинами зашедшими на страницу с этой встроенной jitko. Тоесть определить в действительности атакующего затруднительно. ----- Computer Security Laboratory |
|
|
Создано: 07 апреля 2007 11:34 · Личное сообщение · #11 [HEX] Верно, выявляет 95% web-уязвимостей при почти полной анонимности атакующего. |
| << . 1 . 2 . |
|
eXeL@B —› Основной форум —› Программные эксплойты |
Для печати