Programmieren von Exploits
Sieben Tutorials zeigen alles, was man wissen muss, um zuverlässige Exploits für Buffer Overflows in Software zu schreiben
- Daniel Bachfeld
In sieben Tutorials erklärt Peter Van Eeckhoutte alles, was man wissen muss, um zuverlässige Exploits für Buffer Overflows in Software zu schreiben. Penetration-Tester können so beispielsweise die Ausnutzbarkeit von Sicherheitslücken belegen. In seinen Anleitungen gibt Eeckhoutte hilfreiche Tipps und führt praktische Beispiele vor. Zudem nennt er Tools, die die Arbeit erleichert.
Die Tutorials zeigen auch, wie sich Structured Exception Handler ausnutzen lassen, wie Metasploit und Debugger die Arbeit beschleunigen und mit welchen Tricks sich Schutzmaßnahmen wie Stack Cookies und ASLR umgehen lassen.
Anmerkung: Der Webserver mit den Tuturials läuft auf Port 8800 statt auf Port 80. In manchen Firmen-Firewalls kann dieser Port gesperrt sein, sodass sich die Seiten nicht abrufen lassen.
Peter Van Eeckhoutte:
- Stack based overflows (direct RET overwrite)
- Jumping to shellcode
- Stack based overflows - SEH
- Stack based overflows - SEH part 2
- Writing Metasploit exploits
- Using debuggers to speed up exploit development
- Bypassing Stack Cookies, Safeseh, NX/DEP and ASLR
(dab)
