/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Exploit code - hvor ?
Fra : En tester


Dato : 16-04-04 02:19

Hvor finder man exploit code henne ?
Til noget demo leder jeg efter noget der kan bruges på en
Redhat 8.0 der er installeret ud af boksen (ingen patches) som
anvender HTTP/HTTPS eller SSH porten.
Gerne noget tilsvarende til IIS 4.0 (Her kun HTTP/HTTPS)

Og helst nogle exploits hvor der findes en patch fra
leverandøren, så jeg kan demonstrere at problemet skyldes
manglende patching, og man bare kan opdatere som man bør.

Det kode jeg umiddelbart kan finde er jeg ikke helt
tryg ved. Er der nogle pæne steder med sådan kode, så
man er sikker på det ikke er en bagdør ?

 
 
Kim Schulz (16-04-2004)
Kommentar
Fra : Kim Schulz


Dato : 16-04-04 06:52

On Fri, 16 Apr 2004 01:19:28 +0000 (UTC)
"En tester" <entester@localhost.localdomain> wrote:
> Hvor finder man exploit code henne ?
> Til noget demo leder jeg efter noget der kan bruges på en
> Redhat 8.0 der er installeret ud af boksen (ingen patches) som
> anvender HTTP/HTTPS eller SSH porten.
> Gerne noget tilsvarende til IIS 4.0 (Her kun HTTP/HTTPS)
>
> Og helst nogle exploits hvor der findes en patch fra
> leverandøren, så jeg kan demonstrere at problemet skyldes
> manglende patching, og man bare kan opdatere som man bør.
>
> Det kode jeg umiddelbart kan finde er jeg ikke helt
> tryg ved. Er der nogle pæne steder med sådan kode, så
> man er sikker på det ikke er en bagdør ?

hvis det er en demo, så er det vel fuldstændigt ligemeget om der er en
bagdør. Du sletter jo bare systemet bagefter.


--
Kim Schulz | Stop Software patents before it is too late!
Geek by nature |
schulz.dk |

Henrik Oddershede (18-04-2004)
Kommentar
Fra : Henrik Oddershede


Dato : 18-04-04 10:22

On Fri, 16 Apr 2004 01:19:28 +0000, En tester wrote:

> Hvor finder man exploit code henne ?
> Til noget demo leder jeg efter noget der kan bruges på en
> Redhat 8.0 der er installeret ud af boksen (ingen patches) som
> anvender HTTP/HTTPS eller SSH porten.
> Gerne noget tilsvarende til IIS 4.0 (Her kun HTTP/HTTPS)
>
> Og helst nogle exploits hvor der findes en patch fra
> leverandøren, så jeg kan demonstrere at problemet skyldes
> manglende patching, og man bare kan opdatere som man bør.
>
> Det kode jeg umiddelbart kan finde er jeg ikke helt
> tryg ved. Er der nogle pæne steder med sådan kode, så
> man er sikker på det ikke er en bagdør ?

Tag et kig på http://www.securityfocus.org/bid

Specificér producent og produkt, så får du en liste over kendte
vulnerabilities. For nogle vulnerabilities er der source code til en
exploit. Tryk på "exploits"-linket og se nærmere.

Der er source code til flere exploits af Apache på en RedHat 8.0.

Mvh. Henrik

--
Henrik Oddershede <henrik@REMOVE_THIScs.auc.dk>


Thomas W Jensen (19-04-2004)
Kommentar
Fra : Thomas W Jensen


Dato : 19-04-04 14:19

en mulighed kunne være at bruge en vulnerbility scanner
nessus kan anbefales (NeWT hvis ikke man er så glad for linux)
har selv brugt nessus flere gange til at demonstrere eks. IDS

-TWJ

"En tester" <entester@localhost.localdomain> wrote in message
news:slrnc7ud52.2am.povlhp@povl-h-pedersens-computer.local...
> Hvor finder man exploit code henne ?
> Til noget demo leder jeg efter noget der kan bruges på en
> Redhat 8.0 der er installeret ud af boksen (ingen patches) som
> anvender HTTP/HTTPS eller SSH porten.
> Gerne noget tilsvarende til IIS 4.0 (Her kun HTTP/HTTPS)
>
> Og helst nogle exploits hvor der findes en patch fra
> leverandøren, så jeg kan demonstrere at problemet skyldes
> manglende patching, og man bare kan opdatere som man bør.
>
> Det kode jeg umiddelbart kan finde er jeg ikke helt
> tryg ved. Er der nogle pæne steder med sådan kode, så
> man er sikker på det ikke er en bagdør ?



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste