Versão Imprimível
Ola , grato pela entrada no meu Post , tenho uma pergunta :
pq existem exploits q por exemplo , um mesmo exploit naum explora o mesmo serviço em diferentes distros de Linux ?
EXEMPLO: O Exploit de OpenSSL precisa da distro para Explorar o mesmo servico , sendo assim, se eu tentar exploitar um Apache com modo de OpenSSL ativado em um Slackware em um Red Hat , naum vai dar certo, se a VS do apache eh a mesma , e a VS do OpenSSL eh a mesma , entenderam ?
Obrigado Por ter lido ateh aqui !!!
Isso tem relaçao com a fase de compilação.
geralmente as bibliotecas e programas compilados em distros diferentes tem caracteristicas diferentes...
por ex.:
No slackware o apache e o OpenSSL podem ter sido compilados usando o GCC 3.3, glibc-2.3.2, kernel 2.4.21...
no RedHat ele foi compilado com GCC-3.2, glibc-2.3.2 kernel-2.4.20....
isto gera códigos e executaveis de diferentes tamanhos, ,mudando a area de enderecamento defeituosa dele...
por isso que programas compilados diretamente em sua maquina (usando opcoes de otimização, como "-march=athlon-xp -O3"<IMG SRC="images/forum/icons/icon_wink.gif"> tem menos chances de serem violados... o endereco vulneravel será diferente do padrao, ,obrigando assim o atacante a usar tecnicas de força bruta (que nem sempre dá certo, ou nem sempre chega ao fim pela impaciencia do atacante)
Lembrando: os exemplos acima sao apenas SUPOSICOES...
Muito Obrigado vei ...
Estou muito grato =)
Oi para todos, estava eu vendo o topic , achei muito interessante, pois tinha a mesma duvida , mas .... : Oq seria o Glibc (uma biblioteca imagino eu , mas biblioteca do q , e pq elah eh tao importante) ... Tks