+ Responder ao Tópico



  1. #1
    Visitante

    Padrão DUVIDA RELAÇÃO A EXPLOITS

    Ola , grato pela entrada no meu Post , tenho uma pergunta :
    pq existem exploits q por exemplo , um mesmo exploit naum explora o mesmo serviço em diferentes distros de Linux ?

    EXEMPLO: O Exploit de OpenSSL precisa da distro para Explorar o mesmo servico , sendo assim, se eu tentar exploitar um Apache com modo de OpenSSL ativado em um Slackware em um Red Hat , naum vai dar certo, se a VS do apache eh a mesma , e a VS do OpenSSL eh a mesma , entenderam ?

    Obrigado Por ter lido ateh aqui !!!

  2. #2
    Visitante

    Padrão DUVIDA RELAÇÃO A EXPLOITS

    Isso tem relaçao com a fase de compilação.

    geralmente as bibliotecas e programas compilados em distros diferentes tem caracteristicas diferentes...

    por ex.:

    No slackware o apache e o OpenSSL podem ter sido compilados usando o GCC 3.3, glibc-2.3.2, kernel 2.4.21...

    no RedHat ele foi compilado com GCC-3.2, glibc-2.3.2 kernel-2.4.20....

    isto gera códigos e executaveis de diferentes tamanhos, ,mudando a area de enderecamento defeituosa dele...

    por isso que programas compilados diretamente em sua maquina (usando opcoes de otimização, como "-march=athlon-xp -O3&quot<IMG SRC="images/forum/icons/icon_wink.gif"> tem menos chances de serem violados... o endereco vulneravel será diferente do padrao, ,obrigando assim o atacante a usar tecnicas de força bruta (que nem sempre dá certo, ou nem sempre chega ao fim pela impaciencia do atacante)

    Lembrando: os exemplos acima sao apenas SUPOSICOES...



  3. #3
    Visitante

    Padrão DUVIDA RELAÇÃO A EXPLOITS

    Muito Obrigado vei ...
    Estou muito grato =)

  4. #4
    Visitante

    Padrão DUVIDA RELAÇÃO A EXPLOITS

    Oi para todos, estava eu vendo o topic , achei muito interessante, pois tinha a mesma duvida , mas .... : Oq seria o Glibc (uma biblioteca imagino eu , mas biblioteca do q , e pq elah eh tao importante) ... Tks