ANTICHAT — форум по информационной безопасности, OSINT и технологиям

А куды влезеть - туда и впихивать. Буквально.

Ежели поле для ввода - туда, ежели файлик кушает - это вообще чудесно, значит в файлик. Ежели по сетке чего тянеть - тудой ему насыпать. Да ему можно даже посредством переменных окружения чего впихнуть несъедобного.

Лишь-бы скушал, а как - это уже детали.

Кстати , пытался еще найти, как же происходит впихивание эксплоита в прогу через открытый порт. Тоже не нашел ничего. Одни сылки на то, как сломать компьютер по сети, что нажимать надо и какие команды, но нигде не написано, как именно прога на открытом порте кушает эксплоит. Если с переполнением буфера - это еще можно понять. Эксплоит состоит из скрипта который допустим генерирует какую нибудь мусорную инфу с целью что прога будет это все в свою память загружать, но а как другие это делают?Надеюсь я сумел объяснить чего хочу понять)

Тогда, выкладывай сайт - где проверить security браузера.

И не тебе ли знать, что личная безопасность Блиц в сети - выше всего?

Ты ж не покупать собрался а посмотреть вроде

Там покупать... ммммммм.мм.можно. Но есть один момэнт. Есть некоторые подозрения что товар не первой свежести и купленное очень быстро перестанет быть актуальным это раз, а то что бесплатное - надо еще переделать ибо иначе бесполезно это два. Три - это то что туда далеко не все заливают. Но в принципе... с какой-то эдакой натяжкой - можно и купить. Но там много фришных т.ч. не суть.

Суть в том что (не знаю ушь что там с защитами понавыдумали) - сплоеты есть.

Прога ожидает что ты ей напишешь свое имя, например "Вася". И надеется что твое имя состоит из 100 буковок не больше. А ты ей три мегабайта говна, шеллкод и адрес возврата на который она рухнет когда подавится всем этим изобилием.

То есть что выходит.Любая прога которая висит на открытом порте ,что то отдает и что то принимает. В зависимости от уязвимости мы как бы генерируем ей передачу данных, которая она ждет. То есть эксплоит должен быть написан на языке этой программы. Или тут все индивидуально?

А если допустим порт открыт,а проги на этом порту нет. То тут уже куда копать? Что происходит в этом случае?

И видимо сетевые программы и сетевевы службы нужно отделить от лакальных программ,да?Принцип взлома и искания уязвимостей разный и знания работы таких программ разные. Так?

А вот это - не однозначно.

Как отправятся какахи из браузера, по рутерам и свичам - запросами POST или GET?

Как это порт открыт а проги нет ? Дровишко такой порт закрывает обычно во время освобождения ресурсов. А так - да. Это очень индивидуально может быть. Иногда чтобы добраться до ошибки тебе надо сформировать весьма нетривиальный файлик и тут тебе никакой фаззер не поможет потому что прога ломается только при определенной конфигурации звезд и планет. Плюс иногда сей сплоет может быть совсем и не каноничен. Иногда тебе надо просто подсунуть ей "правильный" конфиг и если она его жреть прямо из браузера - это заставляет реверсера улыбаться так что губы смыкаются на затылке от удовольствия Но вообще... тут просто надо уметь кодить, копаться в потрохах и обладать чутьем к западлостроению.

Стоит принтер у окна, например. И для нормального человека это ничего не означает. А западлостроитель уже знает что если запихнуть туда занавеску - то когда бумагу отправят на печать принтер как заправский каскадер по занавеске поползет наверх визжа и пугая охуевших бухов Как этому научить ??? Только практика, только хардкор.

Это уже если ты ищешь уязвимость в либах которые юзаются. Если нет - программе похер GET или POST. Она получает чистые данные. Хотя да, и это тоже имеет значение. В GET сложнее запихнуть весь поток своей мысли.