Doplnění exploitů do MS Framework

PHP, Shell, Exploits, Utils, Programování (programovací jazyky, zdrojáky atp)
Odpovědět
Uživatelský avatar
mIkImerit
Level 0
Příspěvky: 5
Registrován: 09 srp 2009, 20:13

21 srp 2009, 14:04

Ahoj, chtěl bych se zeptat jestli je někde článek na doplnění exploitů do MS Framework. Hledal jsem, ale marně. A podle mě, ty co obsahuje MSFW3 jsou dost staré.

PS: Míla wormů je skutečně tuhý?

Uživatelský avatar
Michal
Level 7
Příspěvky: 242
Registrován: 19 kvě 2008, 20:14
Bydliště: Košice

22 srp 2009, 21:01

Hi, článkov na toto téma je niekoľko, avšak bez pochopenia nejakých základov Ruby, Metasploit API, exploit development a nejakej práce s Debuggreom je všetka snaha zbytočná. V základe nastávajú 3 zásadné problémy pri portovaní exploitov: (uvádzam v ang. pre lepšie vyhľadávanie v literatúre...)
1. Offset and Available size
2. Return Address
3. Bad Chars

Nejaké linky pre štúdium + príklady:

Kód: Vybrat vše

 http://en.wikibooks.org/wiki/Metasploit/Contents 
http://www.corelan.be:8800/
http://redstack.net/blog/index.php/2008/01/24/writing-exploits-for-metasploit-30.html
http://trac.metasploit.com/wiki/DeveloperStart
http://trac.metasploit.com/wiki/PortingExploits
http://books.google.sk/books?id=WHcjc42p_MQC&printsec=frontcover&dq=security+power+tools#v=onepage&q=&f=false

Netvrdil by som, že moduly/exploity v MSF sú staré. Azda jeden príklad za všetky: Po uverejení exploitu pre Mozilla Firefox - FireFox 3.5 Heap Spray trvalo len niekoľko hodín kým vznikol modul (ruby) pre Metasploit Framework. (Rovnako rewrite v Pythone pre Fasttrack, kedže autor exploitu bol zhodou okolností jeden z vývojárov) Následne stačilo aktualizovať Metasploit Framework v príslušnej ceste príkazom:

Kód: Vybrat vše

./svn-update.sh
resp. 
svn co http://metasploit.com/svn/framework3/trunk/
Množstvo exploitov je možné použiť priamo napr. z archívu millw0rm, oplatí sa mrknúť do samotného zdrojáku, ktorý často obsahuje how to. Nepodcenil by som ani auxiliary moduly (MSF). Ohľadom tejto témy postupne pridávam zozbierané videotutoriály na FTP sekcie Stuff, rovnako ako pár tipov pre update MSF.
Aktuálne spomeniem aj online kurz s názvom “Mastering the Framework”, s predpokladaným začiatkom koniec Augusta, kde bude vývoj a portovanie exploitov jednou z mnohých a mnohých tém. PDF k tomuto kurzu bude voľne dostupné, videotutoriály a certifikát po zaplatení nízkej, zaťiaľ neurčenej ceny. Ak niekto rozmýšľal na podobným kurzom, teraz je ten správny čas, pretože všetky peniaze poputujú na charitatívne účely čoho dôvodom je spomínaná nízka cena.
P.s.: millw0rm je znova up :)

Uživatelský avatar
mIkImerit
Level 0
Příspěvky: 5
Registrován: 09 srp 2009, 20:13

23 srp 2009, 11:17

Moc děkuji Michale :-)

Odpovědět
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host