Threaded Mode | Linear Mode

ev1lut10n · (This post was last modified: 10-13-2011 08:45 PM by ev1lut10n.)

pengetahuan ini diberikan berdasarkan referensi dari http://phrack.org/issues.html?issue=67&id=13#article

pada daemon2 yang dikompile dg proteksi SSP :

| ..P.. | ..P.. | ..P.. | ..P.. | ..C.. | ..C.. | ..C.. | ..C.. |

P - 1 byte of buffer
C - 1 byte of canary

keterangan: 1 byte umumnya terdiri dari 256 kemungkinan

metode 1 (tidak efektif).

pada mesin 32 bit : teknik bruteforce dengan kemungkinan 2^32 = 4 milyar lebih kemungkinan nilai canary dengan rata tingkat keberhasilan setelah 2 milyar kali uji coba.

pada mesin 64 bit: teknik bruteforce dengan kemungkinan 2^64 kemungkinan nilai canary

metode 2 (lebih efektif pada program 2 yang melakukan fork tapi tidak diikuti oleh execve).

byte for byte (tidak efektif pada program dengan fork yang diikuti oleh execve)

karena pada saat execve nilai canary berubah. teknik ini hanya efektif pada daemon2 dengan forking tanpa diikutin execve, tingkat keberhasilan teknik ini sekitar 512 kali uji coba.

teknik ini dilakukan dengan melakukan overwrite 1 byte canary selanjutnya kita liat apa daemon crash, jika daemon tetap berjalan atau responsenya lebih lama berarti nilai canarynya bener.

metode 3.

metode ini bisa dilakukan kurang lebih sama seperti teknik di atas, yang membedakan hanya di pengecekan response dari daemon yg sedang dibrute jika response dari daemon adl sesuai yg kita harapkan berarti 1 byte telah teroverwite dg nilai yg tepat.

kemungkinanya menjadi 4*256 = 1024 kemungkinan

First byte:
| ..P.. | ..P.. | ..P.. | ..P.. | ..X.. | ..C.. | ..C.. | ..C.. |

Second byte:
| ..P.. | ..P.. | ..P.. | ..P.. | ..X.. | ..Y.. | ..C.. | ..C.. |

Third byte:
| ..P.. | ..P.. | ..P.. | ..P.. | ..X.. | ..Y.. | ..Z.. | ..C.. |

Fourth byte:
| ..P.. | ..P.. | ..P.. | ..P.. | ..X.. | ..Y.. | ..Z.. | ..A.. |

metode2 pelengkap:

1. penggunaan multithreading untuk brute force

2. distributed remote brute forcing

**chaer.newbie** · 10-13-2011, 07:58 PM

gue pusing baca ginian ketawa

, tapi lumayan buat arsip kalo butuh tinggal serch nanti ketawa

begoamat · 10-13-2011, 09:47 PM

1-100 %cuman ngerti 1 doang karna bahasa indonesia suram

nubi3 · 10-14-2011, 07:29 AM

4 milyar kata??? butuh berapa jam ya suram

E_k3c04k · 10-14-2011, 08:45 AM

remote attack...

Possibly Related Threads...
Thread:		Author	Replies:	Views:	Last Post
	Remote Stack Overflow Exploitation Tutorial - Exploiting Minalic Web Server 2 on x86	cr0security	0	83	05-05-2013 08:09 AM Last Post: cr0security
	Static Stack Canary Protection on Debian Lenny	cr0security	0	28	04-22-2013 04:47 AM Last Post: cr0security
	Bypassing ASLR During Remote Stack Overflow Exploitation on Linux - Method 1	cr0security	0	60	04-07-2013 11:26 AM Last Post: cr0security
	#DiyWeb Admin Bypass dan Remote file/shell Upload exploit	AnonymousOpsID	4	337	11-06-2012 05:07 PM Last Post: rock_me
	[Share] Remote PHP Shell Upload Vulnurabillity	brianfahmi	9	347	10-27-2012 09:31 AM Last Post: mariachi
	CMS Schoolhos - Remote Arbitrary File Upload	nuxbie_cyber	10	346	06-28-2012 06:47 PM Last Post: Loex
	Remote Apache Denial of Service Exploit	ev1lut10n	3	328	03-13-2012 11:01 PM Last Post: Danzel
	[Tutor] Waibrasil Remote / Local File Inclusion	_Faz_	3	189	02-12-2012 11:21 PM Last Post: ketek
	rapache2 - remote apache dos exploit 2	ev1lut10n	6	199	12-19-2011 04:44 PM Last Post: kebijaksanaanku
	Components Com_virtuemart - Remote Code Execution	tempe_mendoan	3	152	09-26-2011 08:09 AM Last Post: ikbal