Páginas: [1] 
|
 |
|
 Autor
|
Tema: programar exploit pero como utilizarlo en la red... ayuda! (Leído 422 veces)
|
makuvex_linux
 Desconectado
Mensajes: 70
|
hola si yo creo un exploit... como hago para mandolo por la red... por ejemplo... si yo encontrara una vulnerabilidad en un software que tiene acceso a la red... como puedo mandar el exploit a esa computadora para explotar el software... bueno, aparte de tener la ip y el puerto que utiliza ese software... como programo el exploit para que se mande y provoke el overflow, alguien sabe algo de esto espero su respuesta gracias  |
|
|
|
|
En línea
|
|
|
|
zhynar_X
Desconectado
Mensajes: 516
Use linux my friend...
|
mediante sockets, y ya que lo digo si alguien conoe algun manual de sockets para windows en c que lo ponga porfavor.
Saludos
|
|
|
|
|
En línea
|
Me he creado un blog: http://zhynar.blogspot.com Aver si os gusta!  Optimista es aquel que cree poder resolver un atasco de trafico tocando el claxon (Anonimo) |
|
|
yeikos
Colaborador
Desconectado
Mensajes: 1.363
|
|
|
|
|
|
En línea
|
|
|
|
makuvex_linux
Desconectado
Mensajes: 70
|
hola muchas gracias.. voy a estudiar los documentos.. solo una ultima duda... hace tiempo hice un troyano en visual basic... y para mandar datos se utiliza la funcion winsock.sendata en c++ tambien tendria que buscar una opcion como winsock.sendata para mandar la informacion que contenga el exploit... y que el programa lo reciba y asi crear el BoF... por ejemplo si yo hiciera un exploit para un programa que tuviera acceso a la red... y en el exploit coloco la ip y el puerto de la computadora victima donde se esta ejecutando el programa con la vulnerabilidad... el exploit al localizarlo como puedo hacer para mandar el buffer + shellcode y el offset para crear el overflow..? < talvez van a decir para que tantas cosas... pero aprendi a hacer exploits con el manual de rojodos > como el explot lsass que kolocabas la ip y como el archivo LSASS de windows tenia acceso a la red... el exploit mandaba la informacion y creaba el overflow provocando que se apagara la computadora victima en cierto tiempo.. o incluso se podia atacar con comandos para hackear esa computadora... alguien me puede ayudar con esto... porfavor espero su respuesta gracias  |
|
|
|
|
En línea
|
|
|
|
yeikos
Colaborador
Desconectado
Mensajes: 1.363
|
En C, utilizando la librería winsock, seria algo así: send (NombreDelSocket, datos, strlen(datos), 0); La variable datos deberá contener una cadena suficientemente larga, pero sin llegar a sobreescribir el EIP, seguidamente irá el offset y la shellcode. |
|
|
|
« Última modificación: 11 Agosto 2007, 20:35 por yeikos »
|
En línea
|
|
|
|
makuvex_linux
Desconectado
Mensajes: 70
|
hola
entonces en datos
para no sobreescribir la EIP
si la vulnerabilidad es de 180 NOP´s por ejemplo tendria que colocar algo asi?
strcat(EvilBuffer,offset);
strcat(EvilBuffer,ShellCode);
send (NombreDelSocket, EvilBuffer, strlen(EvilBuffer), 0)
|
|
|
|
|
En línea
|
|
|
|
yeikos
Colaborador
Desconectado
Mensajes: 1.363
|
[...]
char buffer[1024];
char offset[]= "";
char shellcode[]= "";
memset(buffer,'\x90',180);
strcat(buffer, offset);
strcat(buffer, shellcode);
send (NombreDelSocket, buffer, strlen(buffer), 0);
[...]
|
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 
|
|
|
 |
