سلام ...
خب Exploit میدونم چیه تقریبا ولی Fake چه معنی میتونه داشته باشه ؟
طی جسنجوی مختصری که داشتم همه جا به خطرناک بودنش اشاره شده بود ولی از آخر نفهمیدم چیه
Fake Exploit
سلام ...
خب Exploit میدونم چیه تقریبا ولی Fake چه معنی میتونه داشته باشه ؟
طی جسنجوی مختصری که داشتم همه جا به خطرناک بودنش اشاره شده بود ولی از آخر نفهمیدم چیه
fake همان قلابی است و هیچ مفهوم ویژه ای هم ندارد و fake exploit یک term یا عبارت خاص نیست ، یعنی همان اکسپلویت قلابی...
UNIX is simple. It just takes a genius to understand its simplicity
-- Dennis Ritchie
بعضی سیستمهای پیشرفته IDS قابلیت کشف کدهای اکسپلویتها را دارن ( معمولا شل کد ها ترکیب ثابتی دارن که ملت بیکار مثلا از سایت متااکسپلویت میگیرنشون...نوشته شده توسط ICEMAN
و این برنامه ها هم موقع تبادل اطلاعات شبکه در حالت اسنیفر هستن و چنانچه پکتی حاوی کدهای اکسپلویت ( شبیه به همون کاری که سیگنیچر ویروس یابها انجام میده ) توش پیدا بشه اون پکت اطلاعاتی را دراپ میکنن ...
خب حالا فیک اکسپلویت میاد اون رشته کدهای مثلا شل کد را تغییر قیافه میده که ظاهرا شل کد نیستن ولی در عمل همون کار را انجام میدن فرضا تعداد زیادی push-pop یا Nop ( البته به هگز) به رشته شل کد اضافه میکنن و اینطوری از دست IDS های هوشمند هم فرار میکنن...
اصطلاح encoder را در مورد چیزی که گفتی بکار میبرن . ربطی به fake و ... ندارد . اصطلاح تخیلی نسازید .
UNIX is simple. It just takes a genius to understand its simplicity
-- Dennis Ritchie
تا اونجایی که بنده می دونم و دیدم اینا ایکسپلوییت هستن برای مثال :
یه ایکسپلوییت که توی توضیحش نوشته این ایکسپلوییت به روش ریموت از یه سرور با پی اچ پی ورژن 4.4 به شما دسترسی روت می ده (لینوکسی) شمام میای این ایکسپلوییت رو توی زبانی که نوشته شده (بیشتر سی و پرل) کامپایل می کنی و اجرا می کنی !
پشت پرده ی جریان : این ایکسپلوییت روی سیستم شما یه یوزر ایجاد می کنه و این یوزر و پسورد رو به نویسنده ی این ایکسپلوییت می فرسته (با آدرس ای پی تون )
یا برای مثال یه ایکسپلوییت برای گرفتن دسترسی روت روی سرور لینوکس با کرنل 2.6.9 که اینم باید روی اون سرور ران کنی ( Local exploit ) میای این ایکسپلوییت رو روسرور ران می کنی می بینی هیچ تغییری تو دسترسیت ایجاد نشد حالا پشت پرده می تونه کار های زیادی بکنه که دیگه خارج از جریان اینجاست ! (این بحث تونم ربطی به اینجا نداشت فکر کنم)
به این می گن Fake Exploit راه هایی هم برای فهمیدن تقلبی بودن ایکسپلوییت هست (چون دستورات این ایکسپلوییت ها رو بطورت Hex مینویسن می تونی با برنامه های زیادی مثل همین Olly از دستورات سر در بیاری که باز توضیح زیادی خارج از این تاپیکه)
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول