Alb Hacking. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Qka eshte nje exploit dhe si ta perdorim ate ? |
|
|
Qka eshte nje exploit dhe si ta perdorim ate ?
Qka eshte nje exploit ?
Nje exploit eshte nje program kompjuterik , i cili shmang sigurine. Ka shume rruge per te exploituar vrima ne siguri. Nese nje programmer ben nje gabim ne programim , atehere eshte e mundur qe te shmanget siguria. Kodimi i programeve i cili sulmon (hackon) gabimet ne programim ateher kjo eshte arti i exploitimit. Disa teknika te ngjajshme te exploitimit jane stack exploits, heap exploits , format strings exploits...etj
Qka eshte nje stack exploit ?
Nje stack exploit ndodh kur ju mundeni te shkruani ne nje field ku ju mundeni te shkruani me shume data , sa madhesia e ati fieldi (teksti,paragrafi , pershembull 1024 bajt) , nje stack ndodh kur :
main(int argc, char **argv)
{
// Kjo field eshte e lokalizuar ne stack char buf[1024];
// i is located on the stack
int i;
Qka shell kodi ?
Shell kode jane machina instruktive te cilat lansojne nje shell pershembull nje shell kod duket sikur kshtu :
char shellcode[]="x31xc0x50x68x6ex2fx73x68x68x2fx2fx62 x69x89"
"xe3x8dx54x24x08x50x53x8dx0cx24xb0x0b xcdx80";
Qdo char instruktive xcdx80 nuk eshte 80 pershembull , pastaj nje shkaktim ndodh kur neve na duht nje adres te kthehemi ne nje lokalicion , shellkodi shkruan nje shell komand per te u ridirektuar ne vendin e caktuar.
Qka jane heap overflows ?
Nese nje heap eshte shkaktuar ,atehere ajo do duket keshtu
// It dynamically create a 1000 byte buffer on the heap.
main(int argc, char **argv)
{
// pointer points to a heap address
char *pointer = malloc(1000);
char *pointer2 = malloc(200);
// Overflowed, if argv[1] is larger than 1000 bytes.
// The buffer pointer 2 is overflowed if pointer
// contains more than 1000 bytes.
strcpy(pointer, argv[1]);
// Free dynamically allocated data
free(pointer)
free(pointer2);
}
Ju mund ta parandaloni kete duke kontrolluar komandat e bytes , se sa shpenzojne ato dhe sa mund te perballojne.
Exploitat format string ?
Format String exploit's ?
Nese kontrolloni nje format string ne nje printf , syslog apo setproctitle funskion , nje exploitim eshte i mundshem. Format strings jane keshtu :
"%s", "%x", "%d", , pershembull :
main(int argc, char **argv)
{
char *buf = "TEST";
// The wrong way
// The user can control the format string
printf(argv[1]);
// You should code:
printf("%x", argv[1]);
Faleminderit
|
|
|
|
|
|
|
SoT, Kemi pasur 149533 visitors (521221 hits) Në Alb-Hacking.
© 2011 - Alb-Hacking.Tk
|
|
|
|
|
|
|
|