• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Как писать shell code ?

teddy1337

teddy1337

Green Team
22.10.2019
31
2
BIT
59
В кратце расскажите прошу про работу экслпоитов, как и что надо знать чтобы уметь писать shell code и вообще понимать в этой сфере
И расскажите какие яп учить надо прям обязательно
И еще со знанием питона что можно сделать в этой сфере
Буду балгодарен всем за любую инфу
 
Сортировать по дате Сортировать по голосам
pp11

pp11

Green Team
16.09.2018
201
82
BIT
1
teddy1337 сказал(а):
В кратце расскажите прошу про работу экслпоитов
Нажмите, чтобы раскрыть...
Ищется уязвимость в софте, потом пишете программу для эксплуатации уязвимости - эксплоит.
teddy1337 сказал(а):
как и что надо знать чтобы уметь писать shell code
Нажмите, чтобы раскрыть...
Ассемблер
teddy1337 сказал(а):
вообще понимать в этой сфере
Нажмите, чтобы раскрыть...
Ассемблер и отладчики. Важно понимать, как работает вся система в целом.

teddy1337 сказал(а):
И расскажите какие яп учить надо прям обязательно
Нажмите, чтобы раскрыть...
Ассемблер для шелл кода и еще любой яп для применения эксплойта.

teddy1337 сказал(а):
И еще со знанием питона что можно сделать в этой сфере
Нажмите, чтобы раскрыть...
Кроме как доставки шелл кода, вы вряд ли где-то его примените.

В целом алгоритм примерно такой:
  1. Ищите уязвимость
  2. Пишите код на асм
  3. Переводим асм в шеллкод, например здесь:
    Ссылка скрыта от гостей
    , либо компилируешь код вручную (fasm, nasm, masm и тд) и из PE файла уже можешь вытаскивать код.
    Доставляете шеллкод в дыру.

Не супер эксперт в этом, но примерно с таким вариантом можно начать.
 
За 0 Против
teddy1337

teddy1337

Green Team
22.10.2019
31
2
BIT
59
pp11 сказал(а):
Ищется уязвимость в софте, потом пишете программу для эксплуатации уязвимости - эксплоит.

Ассемблер

Ассемблер и отладчики. Важно понимать, как работает вся система в целом.


Ассемблер для шелл кода и еще любой яп для применения эксплойта.


Кроме как доставки шелл кода, вы вряд ли где-то его примените.

В целом алгоритм примерно такой:
  1. Ищите уязвимость
  2. Пишите код на асм
  3. Переводим асм в шеллкод, например здесь:
    Ссылка скрыта от гостей
    , либо компилируешь код вручную (fasm, nasm, masm и тд) и из PE файла уже можешь вытаскивать код.
    Доставляете шеллкод в дыру.

Не супер эксперт в этом, но примерно с таким вариантом можно начать.
Нажмите, чтобы раскрыть...
Благодарю и последний вопрос, а можешь поделиться где выучить хорошо и оптимально асм ?
 
За 0 Против
Сергей Попов

Сергей Попов

Кодебай
30.12.2015
4 727
6 723
BIT
444
codeby.net

Ассемблер - Assembler

Форум, посвящённый низко-уровнему программированию, защищённый и реальный режимы работы процессора, взаимодействие с аппаратным обеспечением, оптимизация, исследование и дизассемблирование программ
codeby.net codeby.net
 
За 0 Против
MLNK

MLNK

Mod. Ethical Hacking
Red Team
23.01.2018
560
706
BIT
7
Могу посоветовать https://beginners.re/ и The Shellcoder's Handbook: Discovering and Exploiting Security Holes, 2nd Edition
Хотя вопрос в том какой у тебя уже есть опыт в программирование и какие знания вообще по CS?
 
За 0 Против
pp11

pp11

Green Team
16.09.2018
201
82
BIT
1
teddy1337 сказал(а):
Благодарю и последний вопрос, а можешь поделиться где выучить хорошо и оптимально асм ?
Нажмите, чтобы раскрыть...
Я немного изучал по книге Калашникова "Ассемблер - это просто". Там можете ознакомиться с инструкциями, но насколько я помню она написано под какую-то древнюю винду, чуть ли не под дос.
Ищите актуальную информацию либо на форуме, либо какие-то книги.
Помните, что в любом яп главное практика, вам не достаточно просто читать книжку, нужно всё пробовать.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ