سلام
خـــوب روزگاره دیگه...یه موقع آدم میره و بعد یه سال دوباره برمیگرده! بله...مبین باز به Freedom بازگشت.خداییش آزادی چیز خیلی باحالیه بخصوص اگه آزادی از درس و امتحان و اینها باشه.
از وقتی امتحانات تموم شد (10 مرداد) بکوب نشستم پای سیستم و تونستم بالاخره آره دیگه...نتیجه ی کار شد یه اکسپلویت واسه EasyCafe.نرم افزاری که از 10 تا کافی نت 7 تاشون از این نرم افزار واسه ی مدیریت کافی نت استفاده میکنن.
بابا بی خیال یه سال نبودمـــــــا.بذار یه نفسی تازه کنم بعد بریم سراغ جزئیات اکسپلویت.
خوب...شما خوبین؟ من که والا کمرم از این امتحانات شکست.یعنی واقعاَ بابام در اومد.برنامه ی هفته اول امتحانات رو داشته باشید:
-- این قسمت به دلیل احترامی به نظرات خوانندگان این وبلاگ میذارم پاک شد! --
این برنامه ی هفته ی اول امتحانات بود که اسمش رو گذاشتم هفته ی مرگ که هنوز خستگیش رو توی تنم احساس میکنم.
از امتحانات که بگذریم میرسیم به کارهایی که توی این یه سال انجام دادم.واقعیتش توی این یه سال به خاطر درسها کار زیادی نتونستم بکنم جز این که یه سری از مباحث پیشرفته ی C رو مطالعه کنم و یه Keylogger فسقلی هم توی تعطیلات عید بنویسم.راستی یه باگ هم توی تابع getpass کامپایلر++Borland C پیدا کردم و از اونجایی که نمیشد درستش کرد(تابع توی فایل DLL بود) یه تابع دیگه به نام readpass واسش نوشتم.اگه یادم نره توی پست های بعدی راجع بهش بیشتر توضیح میدم.
از همه ی این حرف ها که بگذریم میرسیم به اصل مطلب که اکسپلویت هست.طرح این اکسپلویت چند هفته پیش به فکرم رسید و بعد از امتحانات شروع برسی این آسیب پذیری کردم تا اینکه به کمک یه Analyzer متوجه شدم که این کار 100% عملی هست و بعد از اون شروع به نوشتن کد اکسپلویت کردم.کار باحال و پر هیجانی بود که بالاخره بعد از چند شکست کوچولو امروز(منظورم دوشنبه هست...آخه الان ساعت دیگه داره یک میشه) بعد از ظهر ساعت 5:16 تونستم با موفقیت به انجام برسونمش.این کد فعلاَ توی لابراتوار کوچیک خودم آزمایش شده و عملکردش هم نسبت به زمانی که برای نوشتنش صرف کردم قابل قبول هست.فردا باید برم به یکی دو تا کافی نت هم سر بزنم ببینم اونجا هم درست عمل میکنه یا نه.در صورتی که مشکلی نداشت همین فردا پس فردا میفرستمش واسه SecurityFocus در غیر اینصورت با بازخورد همین فرایند رو دنبال میکنم.
این نکته رو هم بگم که بچه های بد که میخوان برن توی کافی نت ها شیطونی کنن توی فکر استفاده از این اکسپلویت نباشن چون کدی که در SecurityFocus به صورت Public قرار داده خواهد شد تنها به درد یه برنامه نویس می خوره تا با الگو گرفتن از این کد بشینه واسه ی هر کدوم از optionهای دلخواهی که میخواد روی هدف که کلاینت EasyCafe هست اجرا کنه برنامه بنویسه.ساده تر بگم که کدی که منتشر خواهد شد تنها EasyCafe رو وادار به اعتراف به آسیب پذیری خودش می کنه! چجوری؟ حالا انشاا.. اگه فردا هم با موفقیت تست شد توضیح خواهم داد.
راستی راجع به Domain و سیستم وبلاگ هم باید بگم که هاست من به دلیل تمام شدن قرارداد Resellerای که ازش هاست گرفته بودم پرید! و دومین الان بدون هاست هست.طراحی سیستم هم فکر کنم تقریباَ منتفی هست... چرا؟ چون بعد از مطالعه ی درس مهندسی نرم افزار و برسی این سیستم در موقعیت فعلی به این نتیجه رسیدم که طراحی این سیستم فعلاَ ضروری نیست...البته از اول هم ضروری نبود ها! ولی به خاطر اینکه توی PHP یه خورده با تجربه تر بشم این پروژه رو تعریف کردم اما حالا ترجیح میدم بیشتر C و شبکه رو مطالعه کنم.
خوب رفقا کاری ندارین؟ نه جون من تعارف نکنینـــا...
سئوالی بود در خدمت هستم
قربون شما تا بعد...
سلام از نظرت ممنونم ببخشید که قدیمی بود اگه می تونی با هم تبادل لینک کنیم من لینک تو رو گذاشتم.
سلام
من یک سوال ازت دارم. نمی تونم اینجا بگم. ای میلت چیه؟
دوباره میام همینجا جوابتو می خونم.
آدرس ایمیل ندارم...
بابا خیلی بی معرفتی بعد این همه مدت یه چیز بدرد بخور نوشتی اونم تنهایی میخوای تست کنی بعدش هم فقط سورسش رو بدی بیرون.
بابا یکم هم کلاه سیاهی فکر کن
اگه نمیخوی حداقل کلاه خاکستری باش
از این کلاه سفیدای بچه مثبت اصلا خوشم نمیاد
همش فکر کلاسند
بگذریم ولی دوست داشتم حداقل نسخه بتای اکسپلویتت رو پابلیک میکردی ببینیم اصلا کار میکنه یا نه !
بتاش پابلیک شد.
میتونی اینجا ( http://tgs.blogsky.com/?PostID=25 ) دربارش بخونی و دریافتش کنی.
سلام
دوست عزیز تا حالا فکر کرده اید که از سایت شما چه استفاده ای میشود کرد؟ و یا اصلا بچه درد می خوره؟ نمره دانشگاهی تو به چه درد من میخوره؟شما دانشجویی -ظاهرا -ُ اما اندازه فرد کم سواد خود را نشان میدی.وقت خود را با این چرت و پرتها نگیر.در شان و منزلت خودت ظاهر شو.
نظرت رو اِعمال کردم،دوست دارم ویزیتور مطالب رو دوست داشته باشه اما چیزایی که توی یه وبلاگ می بینی همش واسه بازدید کننده نیست.یه چیزایی هم گاهی اوقات آدم مینویسه که واسه خودش خاطره بشه و از گذشته براش به یادگار بمونه.
سلام
خیلی ممنون از ویزیت وبلاگ من.
مساله رو فردا برات می فرستم.
یه e-mail به من بزن تا من بدونم به چه آدرسی مساله رو بفرستم.
راجع به Single Server Queue هست!
من فقط فوق لیسانس توی علم و صنعت بودم و ریاضی ۱ هم تو علم و صنعت نبودم!!!!
من ریاضی ۱ و ۲ کتاب توماس رو خوندم!
خدا نگهدار
میل رو فرستادم...
به نظر شما بهترین آنتی ویروس چه آنتی ویروسیه.
نرتن--پیسیسیلین-مکافی یا......
از اینایی که اسم بردی McAfee بهتره.