Cum dezvolti un exploit

[Amidamaru]

Multumesc mult pentru tutoriale si mai ales pentru munca depusa. Sper ca intr-o zi, daca ne vom intalnii, sa iti ofer si 1+ bere(i)

[quadxenon]

Sure ; Every One Can Learn Something Here

Whole Google in RST

@Nytro, uite ce parere avea asta despre RST inainte sa il lasi pe Aerosol sa posteze toate balariile si ce parere are acum.

[ALEkS19]

Macar el a facut ceva de cand e pe RST, eu din 2014 (am multe conturi cu ban, dar asta l-am facut definitiv) cand bantui pe aici nu am vazut nimic util de la tine, din contra numai prostii, vocabular de golan (tipic la copii cu parinti alcoolici sau altele mai grave) postari inutile, dat cu parerea aiurea, si altele, e suficient sa te uiti tu singur la toate postarile tale pe forum ca sa iti dai seama....sunt aici mucosi care tot zic de @Aerosol de toate ca sa fie si ei ''la moda'', se pare ca acum prostia asta e pe RST. Poate va desteptati si voi odata din sclavie si nu mai faceti/repetati ca papagalii ce fac/zic altii, aveti putina personalitate si voi.

[carartem03]

Waiting RU versions...

[Gadreel]

de unde pot descarca backtrack?

[ThaiFight]

Salut @Gadreel http://www.backtrack-linux.org/downloads/

Edited December 8, 2015 by ThaiFight

[Gadreel]

Salut @Gadreel http://www.backtrack-linux.org/downloads/

BackTrack 5 is OUTDATED and no longer supported – Downloads have been discontinued .

Please check the KALI LINUX project instead.

[Byte-ul]

BackTrack 5 is OUTDATED and no longer supported – Downloads have been discontinued .

Please check the KALI LINUX project instead.

Foloseste kali atunci.

[Gadreel]

kali are aceleasi optiuni precum bt?

[MrGrj]

Kali e un update de la BT 5r3.

Gandeste-o asa: Ubuntu 14.04 -> Ubuntu 15.05 == Backtrack 5r3 -> Kali

//EDIT: Are mai multe `optiuni`.

[Gadreel]

@MrGri multumesc de explicatie

Are cineva idee de ce imi da eroarea asta?

[WarLord]

@MrGri multumesc de explicatie

Are cineva idee de ce imi da eroarea asta?

Trebuie sa faci download la mona.py si sa il copiezi intr-un fisier.

https://www.corelan.be/index.php/2011/07/14/mona-py-the-manual/

Urmareste tutorialul ala.

[Gadreel]

defapt, am adaugat eu din greseala ""

dar acuma am alta problema, la stack apare unmodified, insa in videoclip spune sa verific si la heap sa fie unmodifier, dar mie nu-mi apare nici un heap cand dau compare in mona

[Byte-ul]

defapt, am adaugat eu din greseala ""

dar acuma am alta problema, la stack apare unmodified, insa in videoclip spune sa verific si la heap sa fie unmodifier, dar mie nu-mi apare nici un heap cand dau compare in mona

Doar stack-ul trebuie sa fie nemodificat pentru ca e stack-based overflow (cred)

Inainte iti aparea eroare pentru ca ai pus /x00 in loc de \x00

[Gadreel]

Conectarea la host:  192.168.56.1  pe port  21
Traceback (most recent call last):
  File "exploit.py", line 48, in <module>
    s.connect((host,port))
  File "/usr/lib/python2.7/socket.py", line 224, in meth
    return getattr(self._sock,name)(*args)
socket.error: [Errno 101] Network is unreachable

cum e posibil sa-mi dea asa ceva? am facut totul pas cu pas

[Byte-ul]

Conectarea la host:  192.168.56.1  pe port  21
Traceback (most recent call last):
  File "exploit.py", line 48, in <module>
    s.connect((host,port))
  File "/usr/lib/python2.7/socket.py", line 224, in meth
    return getattr(self._sock,name)(*args)
socket.error: [Errno 101] Network is unreachable

cum e posibil sa-mi dea asa ceva? am facut totul pas cu pas

Vezi sa functioneze programul pe care vrei sa-l exploatezi.

Probabil ai pus ip-ul prost. 192.168.56.1 trebuie sa fie ip-ul tau local. Pune 127.0.0.1 daca nu rulezi exploit-ul din vm.

[Gadreel]

Vezi sa functioneze programul pe care vrei sa-l exploatezi.

Probabil ai pus ip-ul prost. 192.168.56.1 trebuie sa fie ip-ul tau local. Pune 127.0.0.1 daca nu rulezi exploit-ul din vm.

Conectarea la host: 127.0.0.1 pe port 21

Traceback (most recent call last):

File "exploit.py", line 48, in <module>

s.connect((host,port))

File "/usr/lib/python2.7/socket.py", line 224, in meth

return getattr(self._sock,name)(*args)

socket.error: [Errno 111] Connection refused

Am inteles unde e problema, nu exista conexiune la internet pe vbox, are cineva idee cum as putea conecta vb-ul la wirelesS? ce am gasit pe google nu functioneaza.

Edited December 8, 2015 by Gadreel

[Byte-ul]

Conectarea la host: 127.0.0.1 pe port 21

Traceback (most recent call last):

File "exploit.py", line 48, in <module>

s.connect((host,port))

File "/usr/lib/python2.7/socket.py", line 224, in meth

return getattr(self._sock,name)(*args)

socket.error: [Errno 111] Connection refused

Am inteles unde e problema, nu exista conexiune la internet pe vbox, are cineva idee cum as putea conecta vb-ul la wirelesS? ce am gasit pe google nu functioneaza.

Selecteaza Network Adapter > Network Connection > Bridged in loc de NAT

Poti sa conectezi la wireless doar daca ai adaptor wireless extern.

[WarLord]

Neox, merci pentru toturialele astea.

[gggsss]

Mersi pentru tutoriale ma bucur ca mai sunt oameni ca tine pe RST, felicitari si iti multumesc mult pentru tutoriale, mai asteptam tutoriale de la tine

[WarLord]

As vrea sa stiu daca invata cineva momentan din tutorialele alea video si cum merg lucrurile.

Sunt la video nr 3 deja.

[WarLord]

Apropo, felicitari lui Neox ca a gasit un 0day in ALLMediaServer versiunea 0.95 inca din 2013.

https://packetstormsecurity.com/files/122913/ALLMediaServer-0.95-Overflow-For-Win-7.html

Desi numai versiunea 0.8 ii disponibila in Metasploit deocamdata sau in Kali. Versiunea 0.95 ii ultima versiune disponibila pentru download de pe site. Desi in versiunea 0.95 nu am gasit nici un dll marcat cu nosafeseh, si unicul care a rezultat a fost mediaserver.exe, totusi a functionat. Am testat deocamdata pe Win XP SP3.

Inca o data felicitari si merci pentru curs! Urmeaza sa continu cu video 4.

Neox, mai faci un video dupa numaru' 5 sau ala ii ultimul?