Hacking: Die Kunst des Exploits

[kaputtnik]

@bitmuncher Ich hab das Thema gelesen.

Allerdings kann ich eben nicht nachvollziehen, wieso man den Code auf dem Testsystem selbst schreiben und kompilieren muss.

In meinen Augen würde sich für Neonerd eher anbieten, eine Distribution zum Einarbeiten mit Linux zu verwenden, die nicht so viele Stolpersteine hat.

Die geschriebenen Exploits können dann ja weiterhin auf dem Testsystem ausgeführt werden.

 

[bitmuncher]

Ich stimme durchaus zu, dass hier sehr grundlegende Kenntnisse fehlen und daher das Schreiben von Exploits eigentlich erstmal in den Hintergrund treten sollte. Aber wenn der TE unbedingt das Buch durcharbeiten will um ggf. dabei auch den Rest zu lernen, soll er dies halt tun.

Ich bin mir aber ziemlich sicher, dass er viele Beispiele aus dem Buch nicht erfolgreich durchführen kann, wenn er nicht schon beim Kompilieren einen Compiler verwendet, der entsprechend unsichere Binaries erzeugt. Bei DVL ist meines Wissens nach ein GCC dabei, der nicht per Default Stack-Schutz-Kram aktiviert. Und ich habe keine Lust für ihn die entsprechenden Compiler-Flags rauszusuchen.

 

[Neonerd]

^.^ Ihr seid so eine liebe Community... Danke euch allen Ab hier versuche ich schon alleine klarzukommen... Jap versuche irgendwo ein gutes Linuxsystem zum Einarbeiten zu finden...

 

[josh2013]

wenn du virtual box verwendest, musst du deinen chip-satz umstellen. dann sollte das gehen. hat zumindes bei mir geklappt

 

[Neonerd]

Danke :-D habs aber mit kali-linux gemacht. Hat alles geklappt

 

[josh2013]

Geht natürlich auch. Es kann nur sein, dass das ein oder andere Beispiel nicht funktioniert. Kali ist sehr neu und die Live-CD ist ein Ubuntu 7.04 (feisty) mit Kernel 2.6.20-15.

 

[tomovic]

hallo,
wenn ich etwas hinzufügen darf, siehe meine Signatur: