Hacking challenge (hackujeme Mikrotik)
HackForum
| Hacking challenge (hackujeme Mikrotik) | # |
| Takže o čo ide...
Nie tak dávno bola zistená existencia Heap overflow v ROSSSH daemone (verzie RouterOS 5.* 6.*)
Zdroj:
[link]
Autor priložil k celkom peknej dokumentácii aj .zip balíček všetkých testovaných súborov, vrátane upravenej verzie ISO s odomknutým debug účtom.
Čo teraz? ...nahodiť tento systém do VirtualBoxu a pokúsiť sa vytvoriť exploit (niečo viac než len DoS SSH daemona). Podľa mňa je to skvelý spôsob ako si vyskúšať zneužívanie buffer overflow-ov a precvičiť si schopnosti písania vlastného shellcode. Pridávam sem post v nádeji že sa tu nájde niekto kto sa ku mne pridá v tejto zábavke.
Čo vieme? sshd zhodíme keď sa mu pokúsime ako login vsunúť reťazec dlhší než 65454 bajtov.
ssh -l`perl -e 'print "A" x 65455'` <IP_VMstroja>
(odpovědět) | | Martin2 | 37.61.161.* | 13.10.2013 0:25 |
|
|
|
| re: Hacking challenge (hackujeme Mikrotik) | # |
| Ahoj,
Já bych se klidně přidal. Čeho bychom se pokoušeli dosáhnout?
Můžeš mi poslat email, abychom se domluvili...
----------
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCS d- s-:- a--- C+ UL++ L+++ W++ w-- PGP++ b++
------END GEEK CODE BLOCK------
(odpovědět) | |
|
|
| re: Hacking challenge (hackujeme Mikrotik) | # |
| A teď ať mi někdo poradí mám zabezpečený mikrotik a porty vypnutý tudíš jedině jak se do něj dostanu je přes winbox telnet vypnutý na portu 23 web rozhraní vypnutý port 80 a další milion portů co používá pouze tedy winbox pokud to nikdo hacknul tak bych byl rád za radu jak na to
(odpovědět) | | geomatej | 93.99.175.* | 18.7.2016 17:15 |
|
|
|
| re: Hacking challenge (hackujeme Mikrotik) | # |
| > porty vypnutý tudíš jedině jak se do něj dostanu je přes winbox
ale aby ses pak dostal na MK, musíš mít povolený minimálně jeden síťový port
(odpovědět) | | maps-on | 85.163.8.* | 18.7.2016 21:21 |
|
|
|
