LINUX.ORG.RU
ФорумSecurity

Эксплойты


0

0

Иногда в образовательных целях пользуюсь эксплойтами (в локалке, изучаю их действие на своем тестовом компе с офтопиком), так вот, не опасно ли это для компа, на котором я их запускаю? Это мой основной рабочий комп, на нем я выполняю всю работу. Все мероприятия, связанные с компиляцией и запуском эксплойтов, делаю под юзером, но пару раз были моменты что после этого возникали очень серьезные глюки в системе.
Не уверен, что глюки были однозначно следствием действия эксплойтов, но сомнение все равно есть - исходный код их нечитаемый, и фиг его знает что там еще есть, может руткит какой?
Или если работать под юзером все нипочем?

anonymous
Sendmail 8.13.1 relay
версии ПО
Ответ на: комментарий от nosync

Знать-то я допустим знаю, тут вопрос относительно полноты документированности, а точнее отсутствия "недокументированных возможностей". Вот я и думаю - с одной стороны от моих опытов вреда никому нет, а с другой - как бы самому себе не навредить.
Прошу помочь разъяснить это дело.

anonymous
()
Ответ на: комментарий от MiracleMan

Да, код типа
"\x05\x00\x00\x00\x0b\x02\x39\x09\xc6\xfb\x08\x00\x00\x00\xfa\x02"
"\x05\x00\x00\x00\x00\x00\xff\xff\xff\x00\x04\x00\x00\x00\x2d\x01"
"\x01\x00\x04\x00\x00\x00\x06\x01\x01\x00\x04\x00\x00\x00\x2d\x01"
"\x02\x00\x07\x00\x00\x00\xfc\x02\x00\x00\xff\xff\xff\x00\x00\x00"
"\x04\x00\x00\x00\x2d\x01\x03\x00\x04\x00\x00\x00\x2d\x01\x02\x00"
"\x04\x00\x00\x00\x2d\x01\x03\x00\x04\x00\x00\x00\xf0\x01\x00\x00"
"\x07\x00\x00\x00\xfc\x02\x00\x00\xfa\x94\x93\x00\x00\x00\x04\x00"
"\x00\x00\x2d\x01\x00\x00\x04\x00\x00\x00\x2d\x01\x01\x00\x04\x00"
"\x00\x00\x06\x01\x01\x00\x14\x00\x00\x00\x24\x03\x08\x00\xc6\xfb"
"\x9b\x03\xbc\xfe\x9b\x03\x0f\x01\x1a\x07\xa5\x02\x1a\x07\xf4\x00"
"\x39\x09\xd5\xfc\x36\x07\x86\xfe\x36\x07\xc6\xfb\x9b\x03";
осилить сложновато (по крайней мере, для меня).
Так что видимо надо с эксплойтами закругляться (или как минимум заниматься ими на отдельной машине). Получается так.

anonymous
()

Это угрожает твоей личной свободе и безопасности. А компу пофигу, он железный. В крайнем случае, сменит хозяина.

ansky ★★★★★
()
Ответ на: комментарий от ansky

>Это угрожает твоей личной свободе и безопасности

Ну это если ломать кого-нибудь всерьез...
Я ж из любопытства, и на себе исключительно...

anonymous
()

Может быть (я встречал не раз):
* атаки на другие (соседние по IP) системы;
* запуск и установка скрытого трояна (открытие shell не только на указанном порту);
* обращение в сеть Internet на какой-нибудь IRC с предложением поуправлять атакованной/атакующей станцией (идет с самой станции, встречал наиболее часто).

Да, все эти злые игрушки спрятаны, как правило, в шестнадцатеричном
shell-коде. ;-)

saper ★★★★★
()
Ответ на: комментарий от saper

О, спасибо. Как раз этого и опасался. Если в курсе, интересно было бы узнать - известное имя сайта (securitylab к примеру) видимо не является гарантией отсутствия "злых игрушек"?

anonymous
()
Ответ на: комментарий от anonymous

> Если в курсе, интересно было бы узнать - известное имя сайта (securitylab к примеру) видимо не является гарантией отсутствия "злых игрушек"?

Да, не является (конкретно про securitylab не знаю).

saper ★★★★★
()
Ответ на: комментарий от anonymous

> как правило, в шестнадцатеричном shell-коде. ;-)

берешь "smashing stack for fun and profit" и получаешь удовольствие от чтения таких кодов.

mator ★★★★★
()

А что мешает делать это на отдельной специальной машине в vmware/qemu? С правильно ограниченными правами доступа к сети? Лучше - две: на одной эксплойт собирать-запускать, на второй - тестировать (если он ремотный).

У меня на довольно старом компе (axp-1500+/1024mb) не проблема поднять 5..7 вм-ок с виндами одновременно; а консольных линуксов - вообще тучу.

anonymous
()

>Иногда в образовательных целях пользуюсь эксплойтами

С каких пор журнал хакер стал для образовательных целей?

FatBastard ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Sendmail 8.13.1 relay
Security
версии ПО