9 апреля 2012 в 03:32

Шеллкоды, эксплойты… Тулзы под Win

Как-то забрел к shinnai, зашел в раздел tools и нашел много полезного для исследования ПО и написания шеллкодов (софт доступен по хотлинкам).
Список утилит, их описание, статьи по использованию под катом.

arwin

Пишете эксплойты под Windows? arwin — поиск адреса функций. Для этого можно использовать IDA, но как вариант данная маленькая тулза вполне сгодится. Пример использования:

>arwin.exe kernel32.dll ExitThread
arwin - win32 address resolution program - by steve hanna - v.01
ExitThread is located at 0x779d7fdc in kernel32.dll


Фаззеры ActiveX

Сюда попадает Axman и Comraider. Для Axman доступно онлайн-демо. По этой теме есть статья от хабраюзера d00kie (где он использует Comraider) — Глумимся над объектами: взлом ActiveX

Faultmon

Мониторинг исключений. Запускаем приложение, аттачимся к процессу, вызываем краш. Не всегда можно обойтись Olly.
Хорошая PDF'ка по теме — http://www.infigo.hr/files/INFIGO-TD-2006-04-01-Fuzzing-eng.pdf. Конкретно про Faultmon — раздел 6.3

FileFuzz

Дебаггер с GUI. Позволяет изменить некоторое количество байт в исходном файле. После этого его можно подсунуть целевой софтине и посмотреть что будет. Если программа упадет — при определенных условиях дело можно раскрутить до эксплойта.

Findjmp

Все еще пишете экслойты? Мы снова к вам. (внезапно) Ищет jmp'ы в подгруженной DLL'ке.
Чтобы все стало понятно, хелп:
>findjmp.exe

Findjmp, Eeye, I2S-LaB
Findjmp2, Hat-Squad
FindJmp DLL registre
Ex: findjmp KERNEL32.DLL esp
Currently supported registre are: EAX, EBX, ECX, EDX, ESI, EDI, ESP, EBP

Example:
>findjmp.exe KERNEL32.DLL esp

Findjmp, Eeye, I2S-LaB
Findjmp2, Hat-Squad
Scanning KERNEL32.DLL for code useable with the esp register
0x76F50233      call esp
0x76FB3165      jmp esp
0x76FD2E2B      call esp
Finished Scanning KERNEL32.DLL for code useable with the esp register
Found 3 usable addresses


Footzo

Фаззер функций PHP на предмет переполнения буффера (который, как мы знаем, может привести к произвольному выполнению команд)

skipfish for Windows

Рассказывал про него и тут, и здесь.
skipfish — сканер веб-уязвимостей от Google. Ищет долго, много, жрет кучу траффика. Самообучается. Генерирует итоговый отчет в html5.

Ну и конечно же советую посетить другие разделы, такие как Exploits и Papers and Videos.
Sergey Belov @BeLove
карма
239,7
рейтинг 0,0
Пользователь
Похожие публикации
Самое читаемое Разработка

Комментарии (30)

  • –1
    А еще очень даже неплохие штуковины Metasploit Framework и Cain&Abel
    • +18
      Какие еще названия слышали?) XSpider? Nmap?)
      • +1
        Ну можно еще весь топ125 с секлиста перечислить =)
        Но, а если честно, то подобные топики меня пугают.
        Раньше ИБ на хабре содержало топики про «защиту», а теперь тихонько приходят топики про «атаку» и их становится всё больше.
        • +7
          И это хорошо: лишний раз напомнить как и что защищать никому не помешает
        • +1
          Ломать не строить — уметь надо.
          Защищать по не зная как его могут взломать — практически бесполезное занятие.
          • 0
            я отлично это понимаю. Просто раньше как-то в других местах такие вещи читать приходилось.
  • +2
    У меня вот вопрос. Раньше примерно раз в год заходил на сайты из «темной стороны». Веб-хак, эксплоит.ин, еще с десяток. Заходил чтобы примерно быть в курсе, что там происходит. А вот недавно попытался зайти — все мертвое. Только на эксплоите 2,5 школьника трутся. Куда все коммьюнити делось? Они же не могли исчезнуть просто так. Спасибо.
    • 0
      А всё умерло. Старички ушли по приватам или просто забили, а молодёжи особо и не появляется. Осталось полтора закрытых тематических форума и относительно активный rdot.
      • 0
        у рдота из активности, с виду, только просмотры. Как на форум не зайдешь к ним — 1000 просмотров на 3 поста.
      • +7
        Само умерло или помог кто? Я полагал, что как и любая сфера деятельности, эта тоже требует наличия постоянного притока молодежи. Недавно вот один мой клиент — коллегия адвокатов, попросили консультацию. Оказывается клиент одного из адвокатов — 2 хакера 0_0 ломанули Альфа-банк и сперил за 6 мес. не много ни мало 8 лямов рублей со счетов наивных граждан. Адвокатам нужна была консультация, тк они абсолютно ничего не понимали в этом и считали, что перед ними великие и ужасные представители Хакинга (именно с большой буквы). Оказалось на самом деле, что это два малолетних придурка, начитались форумов, зарегили на свои данные в зоне ru домен, сделали там дубль сайта банка и лили на него трафик завирусованных пассажиров. А потом просто с их счетов переводили деньги себе. Даже не через VPN. Размещались они в той же стране, где и оперировали. Через 4 мес. работы все деньги слили на дорогую тачку и катались по городу — типа мы очень крутые хакеры, а вы все вокруг по 30 тыс. зарабатываете, овощи. Вышли на них через 6 мес, я даже удивился что так долго. Я смеялся очень громко — больше всего мне понравился домен, зареганный на паспорт одного из них в РУ-центре. В общем, адвокаты поняли, что перед ними школота, которая абсолютно ни в чем не разбирается и им стало попроще работать. Их позиция была — признать свою вину, но так как они ломали не один банк, то банки должны были еще доказать какую именно сумму украли именно они. Адвокаты, конечно, хотели как можно меньше отдать банкам и оставить себе. А эти два парня (ксатати, с Украины), готовы были отдать все, лишь бы не сесть. Надо бы узнать чем дело закончилось спустя год.
        • 0
          ну как сказать. Старички на покой ушли или в мирное русло направились, а молодеж по другими понятиям живет, да и законодательство и судебная практика немного изменилась (исполнение законов). Сейчас кричать на кулхацкерских форумах о том что ты что-то там задефейсил теперь реально опасно.
          • 0
            Это вполне ожидаемо. Любой криминальный деятель заканчивает либо переходм в мирное русло, либо в каталажке, если не хуже. Так или иначе. А другие понятия — это какие? Дефейсинг — это малоинтересно. Профита 0, а риски те же самые.
            • +1
              Дефейс я привел, как нижнюю ступень квалификации при подобной деятельности, ибо порой даже нет необходимости понимать что ты делаешь, ибо в некоторых источниках все разжевано, а тебе только подставлять значения надо.
              А под понятиями я имел ввиду восприятие технологий как бытность. У меня, например оно одно, ибо я застал и спектрумы с холодильниками, мешающими чтению игры с кассет, и FIDO и нормальный интернет и появление гугла и яндекса. А вот новое поколение воспринимает домашний компьютер как бытность о которой даже задумываться не надо.
              • 0
                Ниче себе новое поколение. Прикольно наблюдать за индустрией, в которой ты был с самого начала (для меня это спектрум) и за 20 лет она уже так сильно видоизменилась. Я еще джонни мнемоника помню с 2Mb памяти в голове — ужас то какой был. [Далее старческое брюзжание].
                • +3
                  у Джонни изначально было 80 Гигабайт.
                  • +1
                    Ну простите, писал по памяти, а проверять малозначительный факт лень было.
                  • +2
                    Гыгыг, мы помню спорили, реально ли такие объёмы вообще дома иметь. У меня был 486 с 400 Мб винтом, и что можно впихнуть в 80 Гб — просто не укладывалось в голове :)
          • +2
            Дело не в понятиях, дело в непонимании принципов работы. Вспоминается китайская комната. Это следствие того, что сейчас компьютеры и технологии это данность, как уже писали ниже.
            Сейчас: Вышел айфон 5? Ну да, круто.
            Не так давно: цветной телефон с полифонией и 9 мб памяти?! ОГОГО! Вот это технологии!
    • 0
      да всё там же. милворм другие люди делают, эксплотдб и пакетсторм тоже поразбегалось кто-куда, просто нужно знать где искать.
      • +1
        А понятно, т.е. это просто я подостал. А можно пару тройку урлов в личку. Спасибо!
      • +1
        exploit-db делают оффенсив секурити. Все там ок.
        Пакетсторм живой, недавно всю базу переделывали.
    • +1
      Отвечу — ничего не умерло. Просто поменяло формат и уровень ;)
      • 0
        Ясно, спасибо!
    • +1
      Вэбхак Тер закрыл, видимо по причине того, что форум перестал быть информационным, стал торговой площадкой. Просто стало неинтересно там находиться. Я сам там был модером одного из разделов, но и то, узнал о закрытии спустя полгода. Думаю, то у многих такая же ситуация. Навскидку нашел prologic.su/, на злом вообще блог какой-то. Наверно выросли ребята и работают теперь по направлениям.
      • 0
        Ну да, я когда серфил по сети этот вопрос — у меня первая мысль была, что наши доблестные органы так или иначе позакрывали все, а потом где-то встретил что ресурс сам собой заглох.
  • +1
    Все живы здоровы. Порталы ушли на несколько уровней выше, опасаясь школьников и кидал. Регистрация проходит не в два клика, а за поручительство авторитетных пользователей и внесением залога. Маза, вор, ксу, дк. Порталы стали умнее, ибо деньги стали крутится больше.
    • 0
      Это понятно и раньше вроде так было. Просто всегда были форумы, скажем так «для начинающих». Со кидалами, 6-знаками и прочей скрипт-кидди атрибутикой. А сейчас они все закончились. А маза жива еще?
    • 0
      Ахтунг — кардир детектед. Всё, отписал про тебя светозарному джедаю Илюшке Сачкову из Group-IB, пущай принимает меры.
  • +2
    Да, цена за регу только возросла. Еще вериф на плаву
  • 0
    Лично жду, когда в каком-нибудь I2P начнут появляться такие комьюнити.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.