ertanxhezo
      Qka eshte nje exploit dhe si ta perdorim ate ?
 
 
Qka eshte nje exploit dhe si ta perdorim ate ?



Qka eshte nje exploit ?


Nje exploit eshte nje program kompjuterik , i cili shmang sigurine. Ka shume rruge per te exploituar vrima ne siguri. Nese nje programmer ben nje gabim ne programim , atehere eshte e mundur qe te shmanget siguria. Kodimi i programeve i cili sulmon (hackon) gabimet ne programim ateher kjo eshte arti i exploitimit. Disa teknika te ngjajshme te exploitimit jane stack exploits, heap exploits , format strings exploits...etj



Qka eshte nje stack exploit ?


Nje stack exploit ndodh kur ju mundeni te shkruani ne nje field ku ju mundeni te shkruani me shume data , sa madhesia e ati fieldi (teksti,paragrafi , pershembull 1024 bajt) , nje stack ndodh kur :

main(int argc, char **argv)
{
// Kjo field eshte e lokalizuar ne stack char buf[1024];
// i is located on the stack
int i;


Qka shell kodi ?


Shell kode jane machina instruktive te cilat lansojne nje shell pershembull nje shell kod duket sikur kshtu :

char shellcode[]="x31xc0x50x68x6ex2fx73x68x68x2fx2fx62 x69x89"
"xe3x8dx54x24x08x50x53x8dx0cx24xb0x0b xcdx80";


Qdo char instruktive xcdx80 nuk eshte 80 pershembull , pastaj nje shkaktim ndodh kur neve na duht nje adres te kthehemi ne nje lokalicion , shellkodi shkruan nje shell komand per te u ridirektuar ne vendin e caktuar.


Qka jane heap overflows ?


Nese nje heap eshte shkaktuar ,atehere ajo do duket keshtu 

// It dynamically create a 1000 byte buffer on the heap.
main(int argc, char **argv)
{
// pointer points to a heap address
char *pointer = malloc(1000);
char *pointer2 = malloc(200);

// Overflowed, if argv[1] is larger than 1000 bytes.
// The buffer pointer 2 is overflowed if pointer
// contains more than 1000 bytes.
strcpy(pointer, argv[1]);

// Free dynamically allocated data
free(pointer)
free(pointer2);
}

Ju mund ta parandaloni kete duke kontrolluar komandat e bytes , se sa shpenzojne ato dhe sa mund te perballojne.


Exploitat format string ?


Format String exploit's ?

Nese kontrolloni nje format string ne nje printf , syslog apo setproctitle funskion , nje exploitim eshte i mundshem. Format strings jane keshtu :
"%s", "%x", "%d", , pershembull : 

main(int argc, char **argv)
{
char *buf = "TEST";

// The wrong way
// The user can control the format string
printf(argv[1]);

// You should code:
printf("%x", argv[1]);

Faleminderit
 
 
  SoT, Kemi pasur 149610 visitors (521357 hits) Në Alb-Hacking. © 2011 - Alb-Hacking.Tk  
 
This website was created for free with Own-Free-Website.com. Would you also like to have your own website?
Sign up for free