[HaBo]

10.02.02, 12:31

Hallo Leutz,
ich wollte mal fragen wie genau man BufferOverflow einsetzen kann

Flou · 10.02.02, 13:06

Erst solltest du mal wissen wie so ein Buffer Overflow überhaupt funktioniert, dazu wären Grundlegende Programierkentnisse in einer anständigen Sprache (Java, C++, C) überaus hilfreich... Progg sprachen wie Vbasic oder Delphi nützen da so gut wie nichts...

Anzeige

- Anzeige -

creep · 10.02.02, 16:12

@bananshake:

und ich wollte mal fragen, wie man hier, respektive im alten board, die suchfunktion benutzt...gääähn!

also:
im HaBo EXPLOITZ-> mai 06.2001 gibt es da was [thx to deluma].
der link dazu -> http://www.vankoll.de/sec/bo1.html

und dieser vielleicht auch noch:
http://www.tecchannel.de/betriebssysteme/681/6.html

beim nächsten mal dann bitte vorher selbst suchen, 'k ;-)?! das ist nicht so schwer!

10.02.02, 18:21

@Oldin

Ich hab ein paar Programmierkenntnisse!
Also einen BufferOverflow macht man in DOS?

creep · 10.02.02, 18:52

@bananshake:

ähm, hast du die links bereits_gründlich_studiert?
und vor allem auch begriffen?
etwas vorkauen wird dir hier sicherlich keiner! eigeninitiative ist auch ein bisschen gefragt.

magst du mir mal erzählen, was du überhaupt vorhast mit deinen overflows?

odin heisst odin [ohne "l"] *scnr*.

MaX109 · 10.02.02, 19:35

Zitat:

Also einen BufferOverflow macht man in DOS?

Meinst du
MS-DOS
MICROSOFT Disk - Operation - System
oder
DOS
Denial Of Service

Armitage · 11.02.02, 09:50

Bufferoverflows:

Es ist ziemlich schwer(!) einen Bufferoverflow auszunutzen, wenn man nicht gerade einen schon
entwickelten Exploit hat.

Und wenn das nicht der Fall ist brauchst Du in jedem Fall
Programmierkenntnisse, vorzugsweise in C und wenn Du Maschinencode ausfuehren willst, remote oder lokal, auch gute Kenntnisse in Assembler auf der jeweilgen Maschine ....

:wq!

11.02.02, 10:33

Oo, das hört sich ja alles schwer an und nuken geht nimma *wein*

Armitage · 11.02.02, 12:41

wer will denn schon Nuken ???

HAR · 11.02.02, 17:09

Zitat:

Original von seth
Bufferoverflows:

Es ist ziemlich schwer(!) einen Bufferoverflow auszunutzen, wenn man nicht gerade einen schon
entwickelten Exploit hat.

Und wenn das nicht der Fall ist brauchst Du in jedem Fall
Programmierkenntnisse, vorzugsweise in C und wenn Du Maschinencode ausfuehren willst, remote oder lokal, auch gute Kenntnisse in Assembler auf der jeweilgen Maschine ....

:wq!

Fast!

Maschinencode für Shell Aufrufe und Bind-Portshells (oder wie die heissen) gibt es doch fast für alle Systeme wie Sand am Meer! Man braucht sich nur noch den Shellcode in seinen Exploit reinzukopieren!

http://www.google.com/search?q=smash...id=opera&num=0

Hier gibts jede Menge Sachen darüber.

P.S. Schade finde ich, dass www.rootshell.com irgendwie schon ziemlich lange down ist!

Kennt jemand noch andere GUTE Sites?

Moe · 11.02.02, 17:49

Die Rootshell ist für immer gen /dev/null . Aber du kannst hier nochmal nachschauen:

http://www.secureroot.com/

Für mehr Links ist das aber das falsche Thema. Und Links _zum_ Thema gab es schon sehr gute im Thread.

Moe

derBlubb · 11.02.02, 18:57

Hi,

@Bananshake

ohne gravierende Kenntnisse in Maschinensprache
wirst du nie einen buffer overflow richtig verstehen
können, noch viel schwieriger ist es ihn in entspechender Umgebung auszunutzen
Interessant ist es erst wenn du entspechende Kenntnisse in asm und c erworben hast - alles
andere wie copy und paste ist ScriptKiddieScheiß der
Generation X

bye

P.S. Ich kann viele Bücher übers Autofahren lesen - d.h. aber noch lange nicht dass ich dann Autofahren kann

Armitage · 12.02.02, 14:06

@Har

ich schrieb ja auch : wenn er nicht schon enwickelt worden ist.
Natuerich kann man probieren irgendwelchen shellcode aus anderen exploits zu kopieren, was vermutlich auch gelegentlich mal klappt. Aber wer will das schon ?

Einen geschriebenen exploit "benutzen" kann jeder Trottel(sorry), der einen Compiler hat.

Und um zu verstehen wie bzw. was da abgeht ..den stack usw. muss man lesen....viel lesen...
Obwohl ich mich da dem P.S. von DerBlubb anschliesse...

:wq!

Akkad · 12.02.02, 19:40

Die Links die euch j_tenor zur verfügung gestellt hat erläutern den Begriff Buffer Overflow sehr gut.ICh denke mal wen man diese liest werden sich die meisten Fragen von selbst beantworten, aber man sollte sie lesen.

main()
{
char buffer[5]; // 6 Byte stehen zur Verfügung
strcpy(buff,"Buffer overflow"); // Nicht genug Platz im Array
}

Buffer Overflow

Dem Buffer der nur eine bestimmte Anzahl an Zeichen übernehmen kann werden zuviele übergeben, das Prog stürzt meistens ab.Primitiv Version von einem Puffer Überlauf.

MFG

AKKAD

Remote Exploit org
www.google.com Underground Hacker Page ;-)

Anzeige

- Anzeige -

10.02.02, 12:31	#1 (permalink)
Bananshake Guest Likes:	Buffer Overflow? Anzeige Hallo Leutz, ich wollte mal fragen wie genau man BufferOverflow einsetzen kann

11.02.02, 17:49	#11 (permalink)
Moe root@yourmom ~ $ Registriert seit: 05.10.01 Likes: 2	Die Rootshell ist für immer gen /dev/null . Aber du kannst hier nochmal nachschauen: http://www.secureroot.com/ Für mehr Links ist das aber das falsche Thema. Und Links _zum_ Thema gab es schon sehr gute im Thread. Moe __________________ In personal conversations with technical people, I call myself a hacker. But when I'm talking to journalists I just say "programmer" or something like that. Linus Torvalds Lunar Linux Xfce

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Buffer Overflow	MrNiceGuy	Code Kitchen	4	07.06.05 12:56
Buffer Overflow	ERit	Applikationen	0	24.04.05 15:24
Buffer Overflow Exploits	ERit	(In)security allgemein	0	24.04.05 15:19
BOF(BUffer Overflow) in Delphi?	Stromer	Code Kitchen	0	09.02.04 19:23
Gute Info zum "buffer overflow"	CubiC	(In)security allgemein	4	10.12.03 11:03

10.02.02, 13:06	#2 (permalink)
Flou Senior Member Registriert seit: 02.10.01 Likes: 0	Erst solltest du mal wissen wie so ein Buffer Overflow überhaupt funktioniert, dazu wären Grundlegende Programierkentnisse in einer anständigen Sprache (Java, C++, C) überaus hilfreich... Progg sprachen wie Vbasic oder Delphi nützen da so gut wie nichts...

10.02.02, 16:12	#3 (permalink)
creep Registriert seit: 06.12.01 Likes: 1	@bananshake: und ich wollte mal fragen, wie man hier, respektive im alten board, die suchfunktion benutzt...gääähn! also: im HaBo EXPLOITZ-> mai 06.2001 gibt es da was [thx to deluma]. der link dazu -> http://www.vankoll.de/sec/bo1.html und dieser vielleicht auch noch: http://www.tecchannel.de/betriebssysteme/681/6.html beim nächsten mal dann bitte vorher selbst suchen, 'k ;-)?! das ist nicht so schwer!

10.02.02, 18:21	#4 (permalink)
Bananshake Guest Likes:	@Oldin Ich hab ein paar Programmierkenntnisse! Also einen BufferOverflow macht man in DOS?

10.02.02, 18:52	#5 (permalink)
creep Registriert seit: 06.12.01 Likes: 1	@bananshake: ähm, hast du die links bereits_gründlich_studiert? und vor allem auch begriffen? etwas vorkauen wird dir hier sicherlich keiner! eigeninitiative ist auch ein bisschen gefragt. magst du mir mal erzählen, was du überhaupt vorhast mit deinen overflows? odin heisst odin [ohne "l"] scnr.

11.02.02, 09:50	#7 (permalink)
Armitage Registriert seit: 31.01.02 Likes: 0	Bufferoverflows: Es ist ziemlich schwer(!) einen Bufferoverflow auszunutzen, wenn man nicht gerade einen schon entwickelten Exploit hat. Und wenn das nicht der Fall ist brauchst Du in jedem Fall Programmierkenntnisse, vorzugsweise in C und wenn Du Maschinencode ausfuehren willst, remote oder lokal, auch gute Kenntnisse in Assembler auf der jeweilgen Maschine .... :wq!

11.02.02, 10:33	#8 (permalink)
Bananshake Guest Likes:	Oo, das hört sich ja alles schwer an und nuken geht nimma wein

11.02.02, 12:41	#9 (permalink)
Armitage Registriert seit: 31.01.02 Likes: 0	wer will denn schon Nuken ???

11.02.02, 18:57	#12 (permalink)
derBlubb Registriert seit: 03.10.01 Likes: 0	Hi, @Bananshake ohne gravierende Kenntnisse in Maschinensprache wirst du nie einen buffer overflow richtig verstehen können, noch viel schwieriger ist es ihn in entspechender Umgebung auszunutzen Interessant ist es erst wenn du entspechende Kenntnisse in asm und c erworben hast - alles andere wie copy und paste ist ScriptKiddieScheiß der Generation X bye P.S. Ich kann viele Bücher übers Autofahren lesen - d.h. aber noch lange nicht dass ich dann Autofahren kann

12.02.02, 14:06	#13 (permalink)
Armitage Registriert seit: 31.01.02 Likes: 0	@Har ich schrieb ja auch : wenn er nicht schon enwickelt worden ist. Natuerich kann man probieren irgendwelchen shellcode aus anderen exploits zu kopieren, was vermutlich auch gelegentlich mal klappt. Aber wer will das schon ? Einen geschriebenen exploit "benutzen" kann jeder Trottel(sorry), der einen Compiler hat. Und um zu verstehen wie bzw. was da abgeht ..den stack usw. muss man lesen....viel lesen... Obwohl ich mich da dem P.S. von DerBlubb anschliesse... :wq!

12.02.02, 19:40	#14 (permalink)
Akkad Registriert seit: 02.10.01 Likes: 0	Die Links die euch j_tenor zur verfügung gestellt hat erläutern den Begriff Buffer Overflow sehr gut.ICh denke mal wen man diese liest werden sich die meisten Fragen von selbst beantworten, aber man sollte sie lesen. main() { char buffer[5]; // 6 Byte stehen zur Verfügung strcpy(buff,"Buffer overflow"); // Nicht genug Platz im Array } Buffer Overflow Dem Buffer der nur eine bestimmte Anzahl an Zeichen übernehmen kann werden zuviele übergeben, das Prog stürzt meistens ab.Primitiv Version von einem Puffer Überlauf. MFG AKKAD Remote Exploit org www.google.com Underground Hacker Page ;-)

[HaBo]

Buffer Overflow?