Pokaż wyniki 1 do 5 z 5

Temat: metasploit

  1. #1
    Zarejestrowany
    Aug 2009
    Postów
    236

    Domyślnie metasploit

    witajcie
    chcialbym sie spytac o pewna rzecz, bo nie wiem czy zawracac sobie glowe tym srodowiskiem do exploitacji czy nadal rozkminiac samodzielne tworzenie sploitow
    chodzi mi o to czy metasploit (czylie te jego tam exploty) omijaja zabezpieczenia stosu bo w visice i windows 7 mamy depa i aslr
    ? bo jezeli chodzi o pisanie exploitow to wiem jak ale z omijaniem tych zabezpieczen to lipa

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Metasploit to swietne narzedzie ale trzeba wiedziec jak go uzywac... zawiera nie tylko exploity ale stag'e i stager'y, generatory shellcode'u, encodery, funkcje odpowiedzialne za transport danych itd - dlatego to framework a nie tylke zestaw exploitow

    Co do ASLR i DEP, pare dni temu byla dyskusja na jednej z listy ktore czytam i osoby znajace sie na rzeczy (windows to nie moja dzialka) podaly liste przykladowych aplikacji (tych znanych) ktore nie uzywaja tych technologii choc jest ona dostepna, wiec wniosek bylby taki, ze dostepnosc DEP i ASLR na danej platformie nie oznacza, ze beda one uzywane przez aplikacje.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Aug 2009
    Postów
    236

    Domyślnie

    aha to takie buty wielkie dzięki czyli to wszystko zalezy od programu czy uzywa tego no to moze jednak mam szanse zostac hakerem bo zeby sie tak nazywac trzeba cos wiedziec na ten temat i umiec
    a moglbys podac link do tej listy żebym sobie to ogladnol?
    Ostatnio edytowane przez matmat0123456789 : 09-05-2010 - 18:09

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Sorki, lista jest zamknieta i nie posiada (jeszcze) publicznego archiwum ale postaram sie w wolnej chwili wyszperac to co ekipa podala... bylem zaskoczony bo pamietam ze na liscie bylo iTunes (moze to nie powinno mnie zaskoczyc) i VLC...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Aug 2009
    Postów
    236

    Domyślnie

    dzieki za odpowiedzi
    aha no jeszcze chcialem poruszyc pewna sprawe
    a jak to jest z systemami unixowymi? przeciez wiekszosc serwerow w sieci to systemy typu unix
    Ostatnio edytowane przez matmat0123456789 : 09-08-2010 - 07:32

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj