Egg Hunter - это метод, используемый во время разработки эксплойта, который может искать один шелл-код во всем диапазоне памяти и перенаправлять на него поток. В этом посте будет рассказано о процессе разработки одного возможного эксплойта HTTP-сервера Kolibri v2.0 , который использует технику Egg Hunter. Заявление об ограничении ответственности: ПОЖАЛУЙСТА! Это делается только для исследовательских целей и должно использоваться только в авторизованных системах. Доступ к..

Здравствуйте! В этом уроке мы изучим разработку эксплойтов для Linux. Для этой цели мы используем пюре protostar Linux. Protostar был разработан эксплуатирующей организацией exercises.com. К сожалению, хост-сайт сейчас недоступен. В любом случае вы можете загрузить файл iso из Интернета. Просто погуглите. Поэтому сначала загрузите его и используйте виртуальную коробку или Vmware в качестве программного обеспечения для виртуализации. В качестве первого шага загрузите protostar и..

Ваш маршрутизатор — мой маршрутизатор TL/DR: Маршрутизатор Wavlink WL-WN531P3 предоставляет конечную точку API, уязвимую для внедрения команд. Эта конечная точка API доступна без заголовка проверки подлинности, что означает, что уязвимость может быть использована злоумышленником, не прошедшим проверку подлинности. Кроме того, маршрутизатор не имеет защиты от CSRF, поэтому RCE можно получить без подключения к локальной сети. Описание и обнаружение уязвимости:

Если вы читаете брифинги по безопасности, вы каждое утро просыпаетесь и обнаруживаете уязвимости «переполнения буфера», эксплойты «потока управления», спланированные атаки на определенные версии кода и многое другое. Большинство этих описаний мягкие и сухие. Более того, многое из этого не имеет интуитивного смысла, у каждого есть своя прихоть недели, и легко разочароваться. Что реально, а что такое техно-болтовня? Разве мы не просто заплатили за брандмауэры и развернули бесконечный поток..

Несколько отличных ресурсов, чтобы узнать что-то важное. . Послушайте, я собираюсь поделиться некоторыми интересными ресурсами для изучения программирования, взлома, написания эксплойтов и т. д. Надеюсь, вам понравится. :-) . PYTHON . 1) Учиться python трудным путем [книга] В этой книге подробно объясняются все концепции python . Я предлагаю вам сначала прочитать ее, если вы только начинаете изучать Python. . 2) Изучение проникающего тестирования с помощью python [книга] Эта..