Buffer Overflow tutorial – Part 1: Tools
الكاتب: صبري صالح | يوم: 18 فبراير, 2013 | التعليقات: 1 | القراءات: - عدد المشاهدات 21٬036
[toc]
مقدمة
سأسرد لكم بعض أهم الأدوات المستخدمة في عملية اكتشاف وكتابة استغلال ثغرات الـ Buffer Overflow. بالطبع هذه الأدوات ليست الوحيدة ولكنها الأشمل والأشهر. إذا رأيت أن هناك أداة مهمة تستحق أن تضاف إلى هذه القائمة الرجاء ذكرها في التعليقات.
تثبيت Ruby 1.9.3 على أوبونتو
تثبيت Ruby 1.9.3 على أوبونتو apt-get -y install ruby1.9.1-full
جعل الإصدار 1.9.3 هو الإصدار الافتراضي update-alternatives --config ruby
There are 2 choices for the alternative ruby (providing /usr/bin/ruby). Selection Path Priority Status ———————————————————— * 0 /usr/bin/ruby1.8 50 auto mode 1 /usr/bin/ruby1.8 50 manual mode 2 /usr/bin/ruby1.9.1 10 manual mode Press enter to keep the current choice[*], or type selection number: 2 update-alternatives: using /usr/bin/ruby1.9.1 to provide /usr/bin/ruby (ruby) in manual mode.
جعل الـ gem الخاص بالإصدار 1.9.3 هو الافتراضي update-alternatives --config gem
There are 2 choices for the alternative gem (providing /usr/bin/gem). Selection Path Priority Status ———————————————————— * 0 /usr/bin/gem1.8 180 auto mode 1 /usr/bin/gem1.8 180 manual mode 2 /usr/bin/gem1.9.1 10 manual mode Press enter to keep the current choice[*], or type selection number: 2 update-alternatives: using /usr/bin/gem1.9.1 to provide /usr/bin/gem (gem) in manual mode.
للتأكد ruby --version
1.9.3p0 (2011-10-30 revision 33570) [x86_64-linux]
gem -v
1.8.11
تثبيت بعض الـ gems التي قد نحتاجها gem install pry colorize
تحميل المنقح Immunity debugger
راجع موضوع : شرح امكانيات برنامج Immunity debugger – الواجهة
تحميل إضافة mona.py
إضافة mona.py هي إضافة رائعة لبرنامج Immunity debugger من تطوير الرائع Peter Van وفريقه وهي البديل الجديد لإضافته السابقة pvefindaddr التي كنا قد تحدثنا عنها سابقا
رابط التحميل
أو ستجدها افتراضيا عند تحميل Buffer Overflow kit ضمن الأدوات الإضافية.
طريقة تركيب الإضافة مع Immunity debugger هي نفس طريقة تركيب pvefindaddr
– أغلق برنامج Immunity debugger
– ضع الإضافة في المسار (C:\Program Files\Immunity Inc\Immunity Debugger\PyCommands)
– شغل برنامج Immunity debugger
تحميل الـ Metsploit
تحميل أداة Buffer Overflow Kit
أداة Buffer Overflow Kit حيث تجمع عدة أدوات في مكان واحد من تطوير مجتمع الحماية العربي وسنقوم باستخدامها لاحقا بإذن الله.
المهندس صبري صالح. مهندس حماية شبكات و أنظمة و فحصها معالجة و تحليل الأحداث الأمنية و المسؤول عن تطبيق معايير الـ ISO 27001 , يعمل في بيئات متعددة المنصات. حاصل على عدة شهادات تقنية.
التعليقات:
اترك تعليقاً | عدد التعليقات: (1)
شكرا على الشرح المميز
بارك الله فيك