Новые вопросы с тегом «exploit»

Мне нужно переполнить буфер конкретным значением, которое содержит 0x08. Если я использую echo -ne "AA\x08A", вывод AA, как символ возврата и один A удаляются. Как мне скопировать это значение на вход моей уязвимой программы? Я хотел бы, чтобы он был в GBD, чтобы потом я мог проверить стек.

Можно ли использовать разъем PS / 2 как USB (например, с чем-то вроде Rubber Ducky )? С точки зрения безопасности теоретически должна быть предусмотрена возможность виртуализации контроллера PS / 2 и его перепрограммирования для автоматического написания сценариев, как если бы подключалась реальная...

Неделю назад я следую этой процедуре. Создание SFTP-сервера с изолированным доступом к каталогу, я редактирую sshd_config, но затем я больше не могу получить доступ в режиме ssh и, следовательно, не могу перейти в root с помощью sudo. Но у меня все еще есть доступ по ftp, и я загружаю и использую PH...

Я пытаюсь использовать простую уязвимость в следующем коде, но у меня ничего не получается, потому что я не могу поместить определенные символы в терминал вручную. Например, если приложение читает символ из stdin, и мне придется поместить символ в терминал, я бы использовал символ ascii конкретного...

Я арендовал VPS в течение полугода (в образовательных целях), и я пытался узнать как можно больше о его безопасности. Недавно он был взломан, и я подозреваю, что он использовался как чей-то прокси-сервер за неделю до того, как я понял. У меня были журналы от пользователей «анонимный» и «никто» вход...

Я хотел поэкспериментировать с техникой NOP SLED. Я получил сани и шеллкод в переменную окружения и получил его адрес. Поэтому я хотел выполнить уязвимую программу и в качестве аргумента использовать этот адрес повторно, проблема в том, что он содержит 0s (нули):0x00007fffffffe550 ./program_vuln $(...

Я сделал netstat на портах udp и нашел сервис на порте 32003 и один на 25419. Что это такое, как я могу убить их при запуске, если они бесполезны?

Я исправил свои серверы, но я также хотел бы просмотреть свои журналы, чтобы увидеть, были ли какие-либо компромиссы на них. Есть ли какие-либо последовательные следы эксплойтов, использующих эту ошибку?

Я только что установил Metasploitable 2 на VMware Fusion. Я скачал изображение отсюда . Я загрузил его и все остальное и могу ориентироваться, но хотел бы запустить обновление установки apt-get и, возможно, позже смогу установить дополнительные пакеты с помощью функции apt-get, если мне это тоже пон...

У меня установлена ​​песочница Kali linux с прямым подключением к виртуальной машине Windows. У меня есть JAR-файлы / Java-эксплойты, которые я хочу использовать с помощью окна Kali. После того, как я поместил файл jar в Kali Box, я понял, что должен создать html (nano.html). Может кто-нибудь сказат...

Какую угрозу представляет добавление пути к рабочему столу в системную переменную пути? Есть ли какой-нибудь известный эксплойт, который действительно открывает мою систему, если я делаю это? Дело в том, что Desktop - это моя папка для загрузки, а также мое рабочее пространство по умолчанию, поэтому...

Я не очень хорош с компьютерами. На самом деле, я очень плохой :( так что, если вы готовы ответить на мой вопрос, не могли бы вы объяснить свой ответ очень простыми словами, например, для полного манекена? Спасибо заранее! :) Кроме того, если это не то место, где можно задать этот вопрос, может быть...

У меня есть программа setuid, которая выводит файл таким образом: #include <stdlib.h> #include <stdio.h> int main(void) { system("ls /challenge/binary/binary1/.passwd"); return 0; } Что мне нужно, это заставить программу раскрывать содержимое файла вместо простого перечисления его имен...

Во-первых, я знаю, мой вопрос звучит странно. Краткая справочная информация : я инструктор для прохождения теста на проникновение в сетевую безопасность. Я помогаю создавать сценарии со сложными сетями через виртуальные машины. К которым мои студенты должны пытаться получить доступ, все это, миними...

Сколько битов адреса памяти будет рандомизировано ASLR в 32 и 64-битных Linux и Windows? Пожалуйста, приведите несколько примеров.

Это относится к предыдущему вопросу, который становился слишком длинным и запутанным из-за моих постоянных обновлений и правок, и мне сказали, чтобы я его задал. Поэтому я убираю это и задаю более прямой вопрос. Прежде всего, это теоретический эксперимент, который я должен сделать, чтобы узнать, как...

Если у кого-то есть доступ к системе с установленным encfs, может ли он извлечь информацию, которая позволит ему расшифровать содержимое encfs через некоторое время?

Возможный дубликат: CVE-2007-5416 Вектор, связанный с уязвимостью в Zend Hash (Drupal) Согласно exploit-db, http://www.exploit-db.com/exploits/4510/, говорится следующее: Пример: http://www.example.com/drupal/?_menu[callbacks][1][callback]=drupal_eval&_menu[items][][type]=-1&-312030023=1...

Поскольку Java 7 уязвима, я спрашиваю себя, обходится ли эта уязвимость разрешением плагина для любого конкретного браузера. Например: http://www.youtube.com/watch?v=pn1Rbnidhl8 здесь вы видите эксплойт, в котором пользователь должен дать плагину разрешения на запуск. Действует ли нынешний эксплойт,...

Предположим, что машина очищена от всех вредоносных программ, но ни в коем случае не обновлена, не исправлена, не защищена и т. д. Предположим, я подключаю ее к Интернету из-за беспроводного маршрутизатора с намерением использовать его только на нескольких доверенных сайтах и ​​только там. Или, ради...

Я работаю над эксплойтом для курса безопасности. Цель состоит в том, чтобы получить корневую оболочку в виртуальной машине Linux. Пока что я могу написать в / etc / passwd и изменить пароль root на произвольную строку. Теперь я хочу использовать su, чтобы получить корневую оболочку. Поскольку мой эк...

Я использую Metasploit (у меня установлен Backtrack 5 на VirtualBox) для атаки на мой 64-битный ноутбук с Windows 7. Каждый раз, когда я использую эксплойт ms08-067-netapi, я получаю это сообщение: [*] Запущен обработчик привязки [*] Автоматическое определение цели ... [*] Отпечаток пальца: Windows...

Я пытаюсь создать запуск на Windows 7 для машины и текущего пользователя (это рабочая станция, означающая, что все пользовательские данные сохраняются на сервере). Я имею в виду, что при запуске программа запускается при входе в систему и дает тот же результат, что и значение регистратора в bout: H...

Данный компьютер с Windows XP имеет обычные меры предосторожности для защиты от вирусов и брандмауэров. На нем установлены последние обновления Windows и антивирусные обновления. Flash используется только для воспроизведения видео (находится на жестком диске аппарата), которые, как известно, безопа...

В статье под названием «iPhone, IE, Firefox, Safari попадаются на хакерском конкурсе» на сайте The Register обсуждается возможность использования Firefox. Интересно, защищает ли NoScript от написанных подвигов; или можно ли использовать браузер независимо от загрузки расширения. Есть мнения? Может с...

Я хотел бы попробовать свои силы в взломе, то есть в использовании различных уязвимостей сайта. Не для каких-либо незаконных целей, но я могу лучше понять и оценить эти подвиги, когда пишу свое собственное веб-программное обеспечение. Кажется, я вспоминаю, что было сообщество, которое размещало множ...

http: // raffa991 [точка] ra [точка] funpic [точка] de / lol / Предупреждение: Это какой-то раздражающий знак «ты идиот» в сочетании с множеством всплывающих окон с сообщениями. Открыто с осторожностью! В любом случае у меня разбился Firefox 3.5.4. (или, если быть более точным, сделал его непригодн...

При просмотре мне иногда выдаются предупреждения о страницах, на которых размещено вредоносное ПО, «которое может повредить мой компьютер». Я серьезно озадачен тем, почему в 2010 году браузеры по- прежнему имеют возможные эксплойты и могут быть взломаны. У меня вопрос "почему?" Я предполагаю, что эт...

Кажется, на моем сайте есть вирус. Это было там в течение некоторого времени, и у меня еще не было проблем. AVG поднимает его, а McAfee - нет. Я управляю веб-сайтом (sortitoutsi.net). Несколько лет назад на моем компьютере появился вирус, который захватил мои пароли FTP и добавил несколько строк Jav...

Я недавно обнаружил Vimperator, который просто потрясающий. Тем не менее, меня беспокоит, что я могу выполнять команды оболочки из браузера ... это эксплуатируется? Я бы очень не хотел получить "sudo rm -r / *" d. Я не слишком много знаю о веб-браузерах, поэтому, возможно, я ни о чем не беспокоюсь.