Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 26.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: Specialist
Раздел: *nix-like 29.07.2012, 20:44
Ответов: 6
Просмотров: 5,874
Автор Specialist
Лицензию можешь поменять на GPL в module_license....

Лицензию можешь поменять на GPL в module_license.
Насчёт того что не спалил - там забиты смещения некоторых структур, которые могут различаться. Будет время, добавлю универсальности.
Не спалил это...
Раздел: *nix-like 26.07.2012, 19:06
Ответов: 6
Просмотров: 5,874
Автор Specialist
:) А если серьёзно, их до кучи легального софта...

:)
А если серьёзно, их до кучи легального софта вешает, тот же SELinux например. Добавил для полноты ибо делов на 15 минут и палит интоксонию.
Что касается поиска скрытых модулей, я в сети не...
Раздел: *nix-like 25.07.2012, 23:13
Ответов: 6
Просмотров: 5,874
Автор Specialist
Exclamation Kernel Compromise Detector: free project, поиск скрытых модулей ядра

Вот я и залил свои кодесы на гитхаб.
А именно - модуль, который ищет скрытые модули в памяти ядра и делает их видимыми. В перспективе сделать из него мощный антируткит.
Кто желает присоединиться к...
Раздел: Windows 16.07.2012, 18:05
Ответов: 0
Просмотров: 6,684
Автор Specialist
Post Утилита для поиска уязвимых служб WinXP

Решил выложить свою старую утилиту, т.к. считаю, что она может пригодиться как админам, так и хакерам. Вкратце:

Программа ищет уязвимые системные службы по базе Service Manager. Сейчас она может...
Раздел: Статьи/Articles 16.07.2012, 17:39
Ответов: 39
Просмотров: 67,620
Автор Specialist
Оно неинтерактивно, т.е. не получится тупо...

Оно неинтерактивно, т.е. не получится тупо запустить /bin/bash и радоваться.
Раздел: Статьи/Articles 10.07.2012, 22:31
Ответов: 39
Просмотров: 67,620
Автор Specialist
Нашёл способ запустить бинарник из ring0 в...

Нашёл способ запустить бинарник из ring0 в качестве хелпера keventd.
Накодил небольшой пример, запускающий Sh. Просто распакуйте и напишите make.
...
Раздел: Статьи/Articles 01.07.2012, 19:56
Ответов: 1
Просмотров: 11,362
Автор Specialist
Под колпаком: обнаружение виртуальных машин / гипервизоров в *NIX

Часто бывает полезно определить, где мы находимся - в гостевой ОС или нет.
Способов это узнать больше десятка, однако все они делятся на 2 типа:
- поиск различий между поведением эмулятора и...
Раздел: Повышение привилегий/Privilege escalation 29.06.2012, 12:31
Ответов: 1,219
Просмотров: 562,944
Автор Specialist
Изначально FIXER и написал, что это RH, просто...

Изначально FIXER и написал, что это RH, просто позже потёр. Как эта часть версии формируется, для меня всегда было загадкой. Я так понял, что они просто берут ядро, накатывают патчи и формируют...
Раздел: Повышение привилегий/Privilege escalation 29.06.2012, 08:32
Ответов: 1,219
Просмотров: 562,944
Автор Specialist
Linux Kernel 'sock_sendpage()' NULL Pointer...

Linux Kernel 'sock_sendpage()' NULL Pointer Dereference Vulnerability
Versions prior to the Linux kernel 2.4.37.5 and 2.6.31-rc6 are vulnerable.
Раздел: Повышение привилегий/Privilege escalation 29.06.2012, 01:03
Ответов: 1,219
Просмотров: 562,944
Автор Specialist
Ядро древнее, под него есть куча относительно...

Ядро древнее, под него есть куча относительно безопасных NULL-pointer dereference эксплойтов. Можешь попробовать что-то из этого:
rebel [udp_sendmsg()]
ip6_output.c [в паблике только PoC, но...
Раздел: Повышение привилегий/Privilege escalation 28.06.2012, 19:24
Ответов: 1,219
Просмотров: 562,944
Автор Specialist
Написал бы лучше как собираешь, надо так: ...

Написал бы лучше как собираешь, надо так:


а не

там много нюансов, которые учитывает данный скрипт.
Раздел: Повышение привилегий/Privilege escalation 28.06.2012, 03:22
Ответов: 1,219
Просмотров: 562,944
Автор Specialist
Попробуй moosecox из enlightenment. По заявлениям...

Попробуй moosecox из enlightenment. По заявлениям спендера, сплойт тестировался на 10 федоре. Если ядро собрано с PREEMPT, LOCKBREAK или DEBUG_SPINLOCK (скорее всего нет, если точнее глянь в...
Раздел: Целевые системы/Target systems 26.06.2012, 21:25
Ответов: 1
Просмотров: 4,513
Автор Specialist
Палим ламерские LKM

Заметил, что в большинстве паблик руткитов для Linux сокрытие модуля ограничивается удалением его из связного списка через list_del_init(&__this_module.list). Он исчезает из /proc/modules, но отлично...
Раздел: Повышение привилегий/Privilege escalation 24.06.2012, 21:30
Ответов: 8
Просмотров: 10,408
Автор Specialist
Способ с inotify порадовал, только я не понял...

Способ с inotify порадовал, только я не понял такой штуки:
close(0); close(1); close(2);

Зачем закрывать stdin, stdout и stderr, ведь fd для inotify по идее после этого будет 0.
Какой в этом...
Раздел: Web development 22.06.2012, 12:40
Ответов: 46
Просмотров: 40,854
Автор Specialist
Да, спасибо, в PEP четко сказано:

Да, спасибо, в PEP четко сказано:
Раздел: Web development 22.06.2012, 01:31
Ответов: 46
Просмотров: 40,854
Автор Specialist
omg_it_glowZ, тебе нужно сделать дроппер. Что-то...

omg_it_glowZ, тебе нужно сделать дроппер. Что-то примитивное в целом можно наваять, используя те же номер устройств из шины PCI (если в линуксе, то попроще будет).

Подскажите, как перехватить и...
Раздел: Повышение привилегий/Privilege escalation 21.06.2012, 22:24
Ответов: 48
Просмотров: 49,950
Автор Specialist
Такого рода вещи лучше на реальном железе...

Такого рода вещи лучше на реальном железе тестить, а не в виртуалке, они вполне могли всё эмулировать в соответствии со стандартами. Во фре есть неплохой DDB, посмотри в нём, что в RCX перед SYSRET....
Раздел: Мировые новости/World news 21.06.2012, 21:29
Ответов: 1
Просмотров: 5,327
Автор Specialist
Парни держат марку. Но этот выпуск послабее будет...

Парни держат марку. Но этот выпуск послабее будет (ИМХО). Темы про инфект процессов и модулей года эдак 2002.
Раздел: Статьи/Articles 21.06.2012, 20:55
Ответов: 39
Просмотров: 67,620
Автор Specialist
Как и обещал, раскрутил тему. Написал небольшой...

Как и обещал, раскрутил тему. Написал небольшой модуль ядра, вызывающий write на консоль из кернелспейса. Итак, немного черношляпной вуду-магии :)
/*

Simple kernel module by the Specialist
...
Раздел: Software development 20.06.2012, 19:51
Ответов: 1
Просмотров: 5,498
Автор Specialist
Нашёл причину - функция почему-то отсутствует в...

Нашёл причину - функция почему-то отсутствует в Module.symvers и не экспортируется.
Раздел: Статьи/Articles 19.06.2012, 23:50
Ответов: 39
Просмотров: 67,620
Автор Specialist
- оно как бы не затрудняет, а вообще ликвидирует...

- оно как бы не затрудняет, а вообще ликвидирует данный вид атак. Этот NULL ptr dereference на новых ядрах многие пытаются безуспешно обойти.

SynQ, респект за статью (узнал кое-что новое) и за...
Раздел: Статьи/Articles 19.06.2012, 23:30
Ответов: 5
Просмотров: 15,778
Автор Specialist
Молодец, что разобрался. В наше время троянить...

Молодец, что разобрался. В наше время троянить эльфов не очень полезно, зато интересно.
Года 4 назад тоже этим развлекался. Только у меня была несколько другая идея.
Копаясь с gdb, я заменил, что...
Раздел: Статьи/Articles 19.06.2012, 23:16
Ответов: 25
Просмотров: 24,492
Автор Specialist
Насчёт...

Насчёт http://vulnfactory.org/blog/2011/08/12/wp-safe-or-not/.
Насколько я знаю, preempt_disable заблокирует вытеснение на локальном процессоре.
Самый безопасный (и медленный) способ...
Раздел: Web-среда/Web-applications 19.06.2012, 21:47
Ответов: 0
Просмотров: 3,461
Автор Specialist
Эксплоит для php DomitXML (есть в Mambo)

Решил выложить эксплоит для собственноручно найденной баги в Mambo CMS 4.5, точнее в
её XML парсере. Дыра связана с возможностью чтения файлов,
причём прочитать можно не все файлы. В результате...
Раздел: Software development 19.06.2012, 21:20
Ответов: 10
Просмотров: 10,139
Автор Specialist
Не скажи. Всё зависит от того, что и как мы можем...

Не скажи. Всё зависит от того, что и как мы можем перезаписать.
Если имеется утечка + возможность писать по указанному адресу, то шансы очень велики.
Показано с 1 по 25 из 26.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot