B
Bananshake
Guest
Hallo Leutz,
ich wollte mal fragen wie genau man BufferOverflow einsetzen kann
ich wollte mal fragen wie genau man BufferOverflow einsetzen kann
![[HaBo]](/styles/default/logoklein.png)
@bananshake:
und ich wollte mal fragen, wie man hier, respektive im alten board, die suchfunktion benutzt...gääähn!
also:
im HaBo EXPLOITZ-> mai 06.2001 gibt es da was [thx to deluma].
der link dazu -> http://www.vankoll.de/sec/bo1.html
und dieser vielleicht auch noch:
http://www.tecchannel.de/betriebssysteme/681/6.html
beim nächsten mal dann bitte vorher selbst suchen, 'k ;-)?! das ist nicht so schwer!
und ich wollte mal fragen, wie man hier, respektive im alten board, die suchfunktion benutzt...gääähn!
also:
im HaBo EXPLOITZ-> mai 06.2001 gibt es da was [thx to deluma].
der link dazu -> http://www.vankoll.de/sec/bo1.html
und dieser vielleicht auch noch:
http://www.tecchannel.de/betriebssysteme/681/6.html
beim nächsten mal dann bitte vorher selbst suchen, 'k ;-)?! das ist nicht so schwer!
B
Bananshake
Guest
@Oldin
Ich hab ein paar Programmierkenntnisse!
Also einen BufferOverflow macht man in DOS?
Ich hab ein paar Programmierkenntnisse!
Also einen BufferOverflow macht man in DOS?
@bananshake:
ähm, hast du die links bereits_gründlich_studiert?
und vor allem auch begriffen?
etwas vorkauen wird dir hier sicherlich keiner! eigeninitiative ist auch ein bisschen gefragt.
magst du mir mal erzählen, was du überhaupt vorhast mit deinen overflows?
odin heisst odin [ohne "l"] *scnr*.
ähm, hast du die links bereits_gründlich_studiert?
und vor allem auch begriffen?
etwas vorkauen wird dir hier sicherlich keiner! eigeninitiative ist auch ein bisschen gefragt.
magst du mir mal erzählen, was du überhaupt vorhast mit deinen overflows?
odin heisst odin [ohne "l"] *scnr*.
Bufferoverflows:
Es ist ziemlich schwer(!) einen Bufferoverflow auszunutzen, wenn man nicht gerade einen schon
entwickelten Exploit hat.
Und wenn das nicht der Fall ist brauchst Du in jedem Fall
Programmierkenntnisse, vorzugsweise in C und wenn Du Maschinencode ausfuehren willst, remote oder lokal, auch gute Kenntnisse in Assembler auf der jeweilgen Maschine ....
:wq!
Es ist ziemlich schwer(!) einen Bufferoverflow auszunutzen, wenn man nicht gerade einen schon
entwickelten Exploit hat.
Und wenn das nicht der Fall ist brauchst Du in jedem Fall
Programmierkenntnisse, vorzugsweise in C und wenn Du Maschinencode ausfuehren willst, remote oder lokal, auch gute Kenntnisse in Assembler auf der jeweilgen Maschine ....
:wq!
B
Bananshake
Guest
Oo, das hört sich ja alles schwer an und nuken geht nimma *wein*
Fast!
Maschinencode für Shell Aufrufe und Bind-Portshells (oder wie die heissen) gibt es doch fast für alle Systeme wie Sand am Meer! Man braucht sich nur noch den Shellcode in seinen Exploit reinzukopieren!
http://www.google.com/search?q=smash+the+stack+for+fun+and+profit&sourceid=opera&num=0
Hier gibts jede Menge Sachen darüber.
P.S. Schade finde ich, dass www.rootshell.com irgendwie schon ziemlich lange down ist!
Kennt jemand noch andere GUTE Sites?
Moe
1
Die Rootshell ist für immer gen /dev/null . Aber du kannst hier nochmal nachschauen:
http://www.secureroot.com/
Für mehr Links ist das aber das falsche Thema. Und Links _zum_ Thema gab es schon sehr gute im Thread.
Moe
http://www.secureroot.com/
Für mehr Links ist das aber das falsche Thema. Und Links _zum_ Thema gab es schon sehr gute im Thread.
Moe
Hi,
@Bananshake
ohne gravierende Kenntnisse in Maschinensprache
wirst du nie einen buffer overflow richtig verstehen
können, noch viel schwieriger ist es ihn in entspechender Umgebung auszunutzen
Interessant ist es erst wenn du entspechende Kenntnisse in asm und c erworben hast - alles
andere wie copy und paste ist ScriptKiddieScheiß der
Generation X
bye
P.S. Ich kann viele Bücher übers Autofahren lesen - d.h. aber noch lange nicht dass ich dann Autofahren kann
@Bananshake
ohne gravierende Kenntnisse in Maschinensprache
wirst du nie einen buffer overflow richtig verstehen
können, noch viel schwieriger ist es ihn in entspechender Umgebung auszunutzen
Interessant ist es erst wenn du entspechende Kenntnisse in asm und c erworben hast - alles
andere wie copy und paste ist ScriptKiddieScheiß der
Generation X
bye
P.S. Ich kann viele Bücher übers Autofahren lesen - d.h. aber noch lange nicht dass ich dann Autofahren kann
@Har
ich schrieb ja auch : wenn er nicht schon enwickelt worden ist.
Natuerich kann man probieren irgendwelchen shellcode aus anderen exploits zu kopieren, was vermutlich auch gelegentlich mal klappt. Aber wer will das schon ?
Einen geschriebenen exploit "benutzen" kann jeder Trottel(sorry), der einen Compiler hat.
Und um zu verstehen wie bzw. was da abgeht ..den stack usw. muss man lesen....viel lesen...
Obwohl ich mich da dem P.S. von DerBlubb anschliesse...
:wq!
ich schrieb ja auch : wenn er nicht schon enwickelt worden ist.
Natuerich kann man probieren irgendwelchen shellcode aus anderen exploits zu kopieren, was vermutlich auch gelegentlich mal klappt. Aber wer will das schon ?
Einen geschriebenen exploit "benutzen" kann jeder Trottel(sorry), der einen Compiler hat.
Und um zu verstehen wie bzw. was da abgeht ..den stack usw. muss man lesen....viel lesen...
Obwohl ich mich da dem P.S. von DerBlubb anschliesse...
:wq!
Die Links die euch j_tenor zur verfügung gestellt hat erläutern den Begriff Buffer Overflow sehr gut.ICh denke mal wen man diese liest werden sich die meisten Fragen von selbst beantworten, aber man sollte sie lesen.
main()
{
char buffer[5]; // 6 Byte stehen zur Verfügung
strcpy(buff,"Buffer overflow"); // Nicht genug Platz im Array
}
Buffer Overflow
Dem Buffer der nur eine bestimmte Anzahl an Zeichen übernehmen kann werden zuviele übergeben, das Prog stürzt meistens ab.Primitiv Version von einem Puffer Überlauf.
MFG
AKKAD
Remote Exploit org
www.google.com Underground Hacker Page ;-)
main()
{
char buffer[5]; // 6 Byte stehen zur Verfügung
strcpy(buff,"Buffer overflow"); // Nicht genug Platz im Array
}
Buffer Overflow
Dem Buffer der nur eine bestimmte Anzahl an Zeichen übernehmen kann werden zuviele übergeben, das Prog stürzt meistens ab.Primitiv Version von einem Puffer Überlauf.
MFG
AKKAD
Remote Exploit org
www.google.com Underground Hacker Page ;-)