我了解如何利用漏洞的总体思路。缓冲区溢出之类的东西,但我想我真的不明白。
是否有有用的信息来源可以很好地解释这一领域?也许是关于如何利用特定漏洞的案例研究?
更有趣的是您从事的项目如何遭受这些问题的困扰。
我并不是想了解我可以利用的当前存在的漏洞。我试图了解这个领域如何对我可能从事的任何项目产生影响。
问问题
571 次
3 回答
1
iss.net有关于不同漏洞利用示例的文章,主要解释如何保护您的系统。
于 2009-04-24T17:00:01.407 回答
0
corelancoder 教程!必读 https://www.corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/
第 1 部分是 windows 上的单个 BOF,...,第 12 部分是 ROP。这很难,但第一个可以在一两天内完成,它应该让你真正感受到在编写漏洞利用时发现了哪些困难,以及哪些对策是无用/有用的。
这个领域的问题是,在你自己尝试之前还不清楚,但这需要时间。您还可以检查 Metasploit 以直接利用问题(以了解影响) - 您将找到要向目标发射的利用列表。如果您需要目标,请使用 Metasploitable http://www.offensive-security.com/metasploit-unleashed/Requirements#Metasploitable
于 2014-09-18T13:12:58.963 回答
0
如果你想要现实生活中的实际例子,我完全推荐这本书
"A Bug Hunter's Diary: A Guided Tour Through the Wilds of Software Security"
这正是你想要的。它充满了几乎所有类型的漏洞利用的案例研究和现实生活中的例子,并从发现到完整编写一个有效的漏洞利用来解释它。
书中也有一些例子,"The shellcoders handbook"但没有"The bug hunter's diary"Also那么全面"The shellcoders handbook",我只在需要时将其用作参考。
此外,有时我会不断阅读“ http://www.exploit-db.com ”中的漏洞利用,它对我帮助很大,但请记住,并非所有内容都可以教授,因此有时您需要根据您所拥有的和您所拥有的进行即兴创作一开始很难控制它,但是当漏洞利用运行并且你看到 calc.exe 时,它会让你感觉很棒 :)
当然 corlan 教程和其他教程是了解基本知识的必要条件,但它们只教你基本概念,你必须看到一些现实生活中的利用才能真正理解可能性。
于 2015-12-24T07:45:25.140 回答