X
تبلیغات
رایتل
Mobin@Freedom
این بلاگ در زمینه ی شبکه،امنیت شبکه و برنامه نویسی فعالیت دارد و ضمن ارائه ی اطلاعات پاسخگوی سئوالات شما نیز خواهد بود
آرشیو
موضوع بندی
سه‌شنبه 13 تیر‌ماه سال 1385
برگشتم با یه اکسپلویت دست نویس!

سلام
خـــوب روزگاره دیگه...یه موقع آدم میره و بعد یه سال دوباره برمیگرده! بله...مبین باز به Freedom بازگشت.خداییش آزادی چیز خیلی باحالیه بخصوص اگه آزادی از درس و امتحان و اینها باشه.
از وقتی امتحانات تموم شد (10 مرداد) بکوب نشستم پای سیستم و تونستم بالاخره آره دیگه...نتیجه ی کار شد یه اکسپلویت واسه EasyCafe.نرم افزاری که از 10 تا کافی نت 7 تاشون از این نرم افزار واسه ی مدیریت کافی نت استفاده میکنن.
بابا بی خیال یه سال نبودمـــــــا.بذار یه نفسی تازه کنم بعد بریم سراغ جزئیات اکسپلویت.
خوب...شما خوبین؟ من که والا کمرم از این امتحانات شکست.یعنی واقعاَ بابام در اومد.برنامه ی هفته اول امتحانات رو داشته باشید:


-- این قسمت به دلیل احترامی به نظرات خوانندگان این وبلاگ میذارم پاک شد! --


این برنامه ی هفته ی اول امتحانات بود که اسمش رو گذاشتم هفته ی مرگ که هنوز خستگیش رو توی تنم احساس میکنم.
از امتحانات که بگذریم میرسیم به کارهایی که توی این یه سال انجام دادم.واقعیتش توی این یه سال به خاطر درسها کار زیادی نتونستم بکنم جز این که یه سری از مباحث پیشرفته ی C رو مطالعه کنم و یه Keylogger فسقلی هم توی تعطیلات عید بنویسم.راستی یه باگ هم توی تابع getpass کامپایلر++Borland C پیدا کردم و از اونجایی که نمیشد درستش کرد(تابع توی فایل DLL بود) یه تابع دیگه به نام readpass واسش نوشتم.اگه یادم نره توی پست های بعدی راجع بهش بیشتر توضیح میدم.


از همه ی این حرف ها که بگذریم میرسیم به اصل مطلب که اکسپلویت هست.طرح این اکسپلویت چند هفته پیش به فکرم رسید و بعد از امتحانات شروع برسی این آسیب پذیری کردم تا اینکه به کمک یه Analyzer متوجه شدم که این کار 100% عملی هست و بعد از اون شروع به نوشتن کد اکسپلویت کردم.کار باحال و پر هیجانی بود که بالاخره بعد از چند شکست کوچولو امروز(منظورم دوشنبه هست...آخه الان ساعت دیگه داره یک میشه) بعد از ظهر ساعت 5:16 تونستم با موفقیت به انجام برسونمش.این کد فعلاَ توی لابراتوار کوچیک خودم آزمایش شده و عملکردش هم نسبت به زمانی که برای نوشتنش صرف کردم قابل قبول هست.فردا باید برم به یکی دو تا کافی نت هم سر بزنم ببینم اونجا هم درست عمل میکنه یا نه.در صورتی که مشکلی نداشت همین فردا پس فردا میفرستمش واسه SecurityFocus در غیر اینصورت با بازخورد همین فرایند رو دنبال میکنم.
این نکته رو هم بگم که بچه های بد که میخوان برن توی کافی نت ها شیطونی کنن توی فکر استفاده از این اکسپلویت نباشن چون کدی که در SecurityFocus به صورت Public قرار داده خواهد شد تنها به درد یه برنامه نویس می خوره تا با الگو گرفتن از این کد بشینه واسه ی هر کدوم از optionهای دلخواهی که میخواد روی هدف که کلاینت EasyCafe هست اجرا کنه برنامه بنویسه.ساده تر بگم که کدی که منتشر خواهد شد تنها EasyCafe رو وادار به اعتراف به آسیب پذیری خودش می کنه! چجوری؟ حالا انشاا.. اگه فردا هم با موفقیت تست شد توضیح خواهم داد.
راستی راجع به Domain و سیستم وبلاگ هم باید بگم که هاست من به دلیل تمام شدن قرارداد Resellerای که ازش هاست گرفته بودم پرید! و دومین الان بدون هاست هست.طراحی سیستم هم فکر کنم تقریباَ منتفی هست... چرا؟ چون بعد از مطالعه ی درس مهندسی نرم افزار و برسی این سیستم در موقعیت فعلی به این نتیجه رسیدم که طراحی این سیستم فعلاَ ضروری نیست...البته از اول هم ضروری نبود ها! ولی به خاطر اینکه توی PHP یه خورده با تجربه تر بشم این پروژه رو تعریف کردم اما حالا ترجیح میدم بیشتر C و شبکه رو مطالعه کنم.


خوب رفقا کاری ندارین؟ نه جون من تعارف نکنینـــا...
سئوالی بود در خدمت هستم
قربون شما تا بعد...


برای عضویت در خبرنامه این وبلاگ نام کاربری خود در سیستم بلاگ اسکای را وارد کنید
نام کاربری
تعداد بازدیدکنندگان : 122282


Powered by BlogSky.com