Hacking challenge (hackujeme Mikrotik)

HackForum

Hacking challenge (hackujeme Mikrotik)#
Takže o čo ide...
Nie tak dávno bola zistená existencia Heap overflow v ROSSSH daemone (verzie RouterOS 5.* 6.*)

Zdroj:
[link]

Autor priložil k celkom peknej dokumentácii aj .zip balíček všetkých testovaných súborov, vrátane upravenej verzie ISO s odomknutým debug účtom.

Čo teraz? ...nahodiť tento systém do VirtualBoxu a pokúsiť sa vytvoriť exploit (niečo viac než len DoS SSH daemona). Podľa mňa je to skvelý spôsob ako si vyskúšať zneužívanie buffer overflow-ov a precvičiť si schopnosti písania vlastného shellcode. Pridávam sem post v nádeji že sa tu nájde niekto kto sa ku mne pridá v tejto zábavke.

Čo vieme? sshd zhodíme keď sa mu pokúsime ako login vsunúť reťazec dlhší než 65454 bajtov.
ssh -l`perl -e 'print "A" x 65455'` <IP_VMstroja>
(odpovědět)
Martin2 | 37.61.161.*13.10.2013 0:25
re: Hacking challenge (hackujeme Mikrotik)#
Ahoj,
Já bych se klidně přidal. Čeho bychom se pokoušeli dosáhnout?
Můžeš mi poslat email, abychom se domluvili...

----------
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCS d- s-:- a--- C+ UL++ L+++ W++ w-- PGP++ b++
------END GEEK CODE BLOCK------
(odpovědět)
Jakub Tětek | E-mail | PGP16.10.2013 18:21
re: Hacking challenge (hackujeme Mikrotik)#
A teď ať mi někdo poradí mám zabezpečený mikrotik a porty vypnutý tudíš jedině jak se do něj dostanu je přes winbox telnet vypnutý na portu 23 web rozhraní vypnutý port 80 a další milion portů co používá pouze tedy winbox pokud to nikdo hacknul tak bych byl rád za radu jak na to
(odpovědět)
geomatej | 93.99.175.*18.7.2016 17:15
re: Hacking challenge (hackujeme Mikrotik)#
> porty vypnutý tudíš jedině jak se do něj dostanu je přes winbox

ale aby ses pak dostal na MK, musíš mít povolený minimálně jeden síťový port
(odpovědět)
maps-on | 85.163.8.*18.7.2016 21:21

Zpět
 
 
 

 
BBCode