Format String Attack
Η επίθεση αυτή εκμεταλλεύεται μια συγκεκριμένη αδυναμία που μπορεί να εμφανιστεί σε προγράμματα γραμμένα σε C/C++, Perl κλπ. Αυτή η αδυναμία έχει να κάνει με τον τρόπο που “τυπώνουμε” στο standard output κάποιες μεταβλητές του προγράμματος μας. Υλοποιείται δε, αν αυτές τις μεταβλητές που τυπώνουμε, τις ζητήσαμε από τον χρήστη κατά την διάρκεια εκτέλεσης του προγράμματος ή τις περάσαμε σαν …
Reverse shell through DLL Injection using undocumented API function
Το άρθρο αυτό αναφέρεται σε ανθρώπους που ήδη ξέρουν πώς να προγραμματίσουν σε C ή C++ και έχουν βασικές γνώσεις των κλήσεων API των Windows . Επιπρόσθετα, κάποια γνώση των τεχνικών επίθεσης είναι αναγκαία, όπως να γνωρίζουν τι είναι ένα reverse shell, πώς μπορούμε να χρησιμοποιήσουμε το netcat σε μια επίθεση κλπ. .. Εάν αυτή είναι η πρώτη φορά που …
Client side attack returning an elevated reverse shell
Οι επιθέσεις client side δεν είναι κάτι καινούριο. Εδώ και αρκετό καιρό όμως είναι “της μόδας”. Η βάση τους συνήθως βρίσκεται σε μια αδυναμία του web browser που χρησιμοποιεί το “θύμα”. Κάνοντας χρήση της αδυναμίας αυτής, ένας επιτιθέμενος μπορεί: από το να εξαπολύσει ένα DOS attack μέχρι να πάρει πλήρη πρόσβαση στο συγκεκριμένο box του θύματος. Το θετικό της υπόθεσης …