Делаем систему / программу уязвимой для эксплойтов

В последнее время я довольно много искал эксплуатации. Я много гуглил, и мне удалось найти DVL (Damn Vulnerable Linux) и Metasploitable, но по какой-то причине эксплойты, которые я сканирую, чтобы иметь (с Nessus), на самом деле не работают. Итак, теперь я решил попробовать в меньшем масштабе ... Мне было интересно, знает ли кто-нибудь, как написать уязвимую программу для Windows (потенциально подверженную переполнению буфера?), Может быть, на C или даже на рубине (я не уверен насчет этого, поскольку он интерпретируемый язык), который можно использовать в ruby ​​или python?

Мы будем очень признательны за любой вклад в этот "проект" :-)

Заранее спасибо,

Фил Бейкер


python ruby exploit buffer overflow
person Phil Baker    schedule 04.02.2011    source источник
comment
См. stackoverflow.com / questions / 2081281 /.   -  person Brian    schedule 04.02.2011

Ответы (2)


arrow_upward
0
arrow_downward

В Ruby простой способ сделать систему уязвимой - запустить ввод текста от пользователей в eval.

bad_code = "system('rm -rf /users')"
eval(bad_code)
person Community    schedule 04.02.2011
comment
Спасибо за пример! Как я могу это использовать? Скажем из скрипта? - person Phil Baker; 04.02.2011

arrow_upward
0
arrow_downward

Тот, который мне очень нравится:

%0|%0

Система просто зависает, а потом нужно перезагружать :)

Вот вам немного кода Python для этого:

os.system('%0|%0')

Он также работает в Linux:

os.system(':(){ :|:& };:')

О, также есть еще одна альтернатива, которая работает на обеих ОС:

import os

while True:
     os.fork()
person nagisa    schedule 04.02.2011
comment
Спасибо за вклад, нагиса :) Но я искал способ выполнить произвольный код через уязвимость в программе или скрипте .. Вы знаете, как это сделать? - person Phil Baker; 04.02.2011