PDA

View Full Version : Fake Exploit



ICEMAN
سه شنبه 08 خرداد 1386, 13:51 عصر
سلام ...
خب Exploit میدونم چیه تقریبا ولی Fake چه معنی میتونه داشته باشه ؟
طی جسنجوی مختصری که داشتم همه جا به خطرناک بودنش اشاره شده بود ولی از آخر نفهمیدم چیه

Inprise
سه شنبه 08 خرداد 1386, 19:21 عصر
fake همان قلابی است و هیچ مفهوم ویژه ای هم ندارد و fake exploit یک term یا عبارت خاص نیست ، یعنی همان اکسپلویت قلابی...

joker
سه شنبه 08 خرداد 1386, 20:03 عصر
سلام ...
خب Exploit میدونم چیه تقریبا ولی Fake چه معنی میتونه داشته باشه ؟
طی جسنجوی مختصری که داشتم همه جا به خطرناک بودنش اشاره شده بود ولی از آخر نفهمیدم چیه
بعضی سیستمهای پیشرفته IDS قابلیت کشف کدهای اکسپلویتها را دارن ( معمولا شل کد ها ترکیب ثابتی دارن که ملت بیکار مثلا از سایت متااکسپلویت میگیرنشون...
و این برنامه ها هم موقع تبادل اطلاعات شبکه در حالت اسنیفر هستن و چنانچه پکتی حاوی کدهای اکسپلویت ( شبیه به همون کاری که سیگنیچر ویروس یابها انجام میده ) توش پیدا بشه اون پکت اطلاعاتی را دراپ میکنن ...
خب حالا فیک اکسپلویت میاد اون رشته کدهای مثلا شل کد را تغییر قیافه میده که ظاهرا شل کد نیستن ولی در عمل همون کار را انجام میدن فرضا تعداد زیادی push-pop یا Nop ( البته به هگز) به رشته شل کد اضافه میکنن و اینطوری از دست IDS های هوشمند هم فرار میکنن...

Inprise
سه شنبه 08 خرداد 1386, 20:06 عصر
اصطلاح encoder را در مورد چیزی که گفتی بکار میبرن . ربطی به fake و ... ندارد . اصطلاح تخیلی نسازید .

Sir.V65j
دوشنبه 21 خرداد 1386, 17:29 عصر
تا اونجایی که بنده می دونم و دیدم اینا ایکسپلوییت هستن برای مثال :
یه ایکسپلوییت که توی توضیحش نوشته این ایکسپلوییت به روش ریموت از یه سرور با پی اچ پی ورژن 4.4 به شما دسترسی روت می ده (لینوکسی) شمام میای این ایکسپلوییت رو توی زبانی که نوشته شده (بیشتر سی و پرل) کامپایل می کنی و اجرا می کنی !
پشت پرده ی جریان : این ایکسپلوییت روی سیستم شما یه یوزر ایجاد می کنه و این یوزر و پسورد رو به نویسنده ی این ایکسپلوییت می فرسته (با آدرس ای پی تون )
یا برای مثال یه ایکسپلوییت برای گرفتن دسترسی روت روی سرور لینوکس با کرنل 2.6.9 که اینم باید روی اون سرور ران کنی ( Local exploit ) میای این ایکسپلوییت رو روسرور ران می کنی می بینی هیچ تغییری تو دسترسیت ایجاد نشد حالا پشت پرده می تونه کار های زیادی بکنه که دیگه خارج از جریان اینجاست ! (این بحث تونم ربطی به اینجا نداشت فکر کنم)
به این می گن Fake Exploit راه هایی هم برای فهمیدن تقلبی بودن ایکسپلوییت هست (چون دستورات این ایکسپلوییت ها رو بطورت Hex مینویسن می تونی با برنامه های زیادی مثل همین Olly از دستورات سر در بیاری که باز توضیح زیادی خارج از این تاپیکه)