HARD CORE SECURITY LAB

Załóżmy, że chcemy utworzyć exploit zdolny do zaatakowania pewnej usługi pracującej na zdalnym serwerze. W tym celu musimy tylko odnaleźć lukę w zdalnej usłudze i utworzyć kod zdolny do jej wykorzystania. Jeśli chcemy, by nasz exploit był w stanie np. nie tylko przepełnić bufor, ale również wykonać jakieś działanie (np. dostarczyć odpowiedni shellcode) w zdalnym systemie, musimy również o to zadbać. Wszystko to wydaje się na pierwszy rzut oka oczywiste, jednak praktyczne wykonanie takiego ataku wymaga naprawdę sporych umiejętności. Zapraszam do obejrzenia materiału filmowego przedstawiającego przykładowe praktyczne wykonanie właśnie tego typu ataku.

Co prawda był to jedynie symulowany atak odbywający się w kontrolowanym środowisku w ramach konkursu How strong is your fu for charity, to jednak powyższy materiał ma duże walory edukacyjne. Więcej szczegółów na temat wszystkich zaprezentowanych powyżej działań można odnaleźć tutaj.

Specjalnie przygotowana na tę okazję usługa była oczywiście podatna na dość typowy atak, dzięki czemu uczestnicy mogli w rozsądnym czasie stworzyć swoje własne exploity. Nie zmienia to jednak faktu, że całe zadanie wymagało sporych umiejętności praktycznych, a zapis całego ataku testowego stanowi świetny materiał edukacyjny dla osób zainteresowanych tworzeniem własnych exploitów.