Nieuws
image

Webserver hacken voor beginners

dinsdag 3 augustus 2004, 09:45 door Redactie, 30 reacties

Bezoekers van de Defcon 12 conferentie in Las Vegas konden dit weekend allerlei nieuwe dingen over security leren, zoals het exploiten van de nieuwste lekken in webserver software. Twee Duitse security consultants gaven een presentatie over zero-day exploits voor webservers en hoe je een webserver op lekken kunt testen. Volgens Halvar Flake moeten hackers dol op assembly zijn, aangezien ze veel tijd met de programmeertaal zullen doorbrengen. Hij adviseerde ook dat men de taal beter moet beheersen dan de programmeur van de website die men wil kraken. "Je moet net als een advocaat de dubbelzinnigheden van de wet kennen," zo gaat consultant "FX" in dit artikel verder.

Reacties (30)
03-08-2004, 10:07 door Anoniem
Hij adviseerde ook dat men de taal beter moet beheersen dan de
programmeur van de website die men wil kraken.

sorry hoor, maar waarom zou een website beheerder assembly moeten
kennen, dat is echt belachelijk. Gewoon goede server software gebruiken... je
moet nog IETS kunnen vertrouwen anders kan je net zo goed ophouden.
03-08-2004, 10:09 door Anoniem
Door Anoniem
Hij adviseerde ook dat men de taal beter moet
beheersen dan de
programmeur van de website die men wil kraken.

sorry hoor, maar waarom zou een website beheerder assembly
moeten
kennen, dat is echt belachelijk. Gewoon goede server
software gebruiken... je
moet nog IETS kunnen vertrouwen anders kan je net zo goed
ophouden.

er is hier duidelijk onderscheid gemaakt:
de programmeur van de website (ben jij dat?) != de beheerder
van de website (ben jij dat?)
03-08-2004, 10:34 door noripsni
als ik het zo lees lijkt het me meer een typo... de programmeur van de
webserver ipv de website...
03-08-2004, 17:34 door Anoniem
volgens mij wordt bedoeld dat jij wèl die ene foute (s)printf ziet. en assembly
is als aanvaller erg nuttig wanneer je zelf een exploit voor wat voor overflow
dan ook schrijft.
03-08-2004, 22:07 door Anoniem
deze discussie zuigt -_-
03-08-2004, 22:40 door Anoniem
mov ax,09h
mov dx offset message
int 21h
int 20h

message: db 'assembler.. zucht goeie oude tijd'

(jaja er zitten vast fouten in deze code)

;
03-08-2004, 23:03 door Anoniem
genoeg fouten is zo weinig code: na message hoeft geen dubbelepunt, en
de ' moeten " zijn. mov ax, 09h moet mov ah, 09h zijn, scheelt ook weer een
byte. (mov ax,0900h mag ook maar heeft geen toegevoegde waarde). de
string moet $ terminated zijn. de int 20h mag wanneer je een comfile bent
ook een ret zijn, weer een byte minder. maar verder klopt het, alleen is het wat
overbodige kennis vandaag de dag (ja, ik schaam me ook dat ik dit uit het
blote hoofd typ). momenteel zou je als met writefile naar de std output stream
schrijven. tja.

Roel.
03-08-2004, 23:04 door Anoniem
genoeg fouten is zo weinig code -> genoeg fouten in zo weinig code
04-08-2004, 10:42 door Anoniem
Door Anoniem
mov ax,09h
mov dx offset message
int 21h
int 20h

message: db 'assembler.. zucht goeie oude tijd'

(jaja er zitten vast fouten in deze code)

;



Voor de netheid kan je het best beginnen met een

push cs
pop ds

De rest is okay hoor ;-)

R.
04-08-2004, 11:59 door Anoniem
Know thy enemy...
04-08-2004, 13:12 door Anoniem
Door Anoniem
mov ax,09h
mov dx offset message
int 21h
int 20h

message: db 'assembler.. zucht goeie oude tijd'

(jaja er zitten vast fouten in deze code)

;


Jeetje, ben je wel een tijdje bezig om iets bruikbaars te bouwen. I.d.d. de
goede oude tijd.
04-08-2004, 14:18 door Anoniem
Door Anoniem

Voor de netheid kan je het best beginnen met een

push cs
pop ds

De rest is okay hoor ;-)

R.

neen. zie bovenstaande post over de fouten.
04-10-2004, 09:53 door Anoniem
hmm ik wil deze site hacken
04-10-2004, 09:54 door Anoniem
ik ook
04-10-2004, 09:54 door Anoniem
ikke niet
:)
04-10-2004, 09:55 door Anoniem
Ik vind hacken zielig
04-10-2004, 09:55 door Anoniem
heej das toevallig ik ook
04-10-2004, 09:56 door Anoniem
hacken is illegaal en mag dus niet
04-10-2004, 09:56 door Anoniem
homo
04-10-2004, 09:56 door Anoniem
lul
04-10-2004, 09:57 door Anoniem
heej delta wat ben jij lelijk vieze oisterwijker
04-10-2004, 09:58 door Anoniem
hee neo, je geeft mijn locatie door. Jij komt uit Boxtel. whahahahahaha!
04-10-2004, 09:59 door Anoniem
ow sorry ik zal t goed maken
delta komt niet uit oisterwijk hoor
04-10-2004, 09:59 door Anoniem
neuken?
04-10-2004, 09:59 door Anoniem
nee, hekken! :P
04-10-2004, 10:00 door Anoniem
ik moet gaan
doei delta
04-10-2004, 10:00 door Anoniem
Doei he!
Veel plezier op de site van Microsoft
29-10-2004, 16:38 door Anoniem
Hoe hack je een site?
29-10-2004, 16:54 door awesselius
Volgens Halvar Flake moeten hackers dol op assembly
zijn, aangezien ze veel tijd met de programmeertaal zullen
doorbrengen. Hij adviseerde ook dat men de taal beter moet
beheersen dan de programmeur van de website die men wil
kraken.

Een website is gemaakt in bijv. PHP of Perl of heel oud C
(vorm: cgi) of makkelijker: ASP.

Dan is het makkelijk om die taal te kennen als je die site
wil kraken. Om zo'n site te kraken wil je weten welke server
(software) het heeft draaien, welke versie enz.

Als je dat allemaal weet, dan kun je met assembly een
exploit schrijven zodat je direct in het geheugen van de
server je code kunt pushen.

Dus een programmeur of een beheerder van de website of
server hoeft zelf geen assembly te kennen, maar de hacker
wel om de gaten in bijv. Apache, ASP, IIS of wat ook te
kunnen uit buiten.

Dus lees gewoon goed want zo erg beroerd Nederlands was het
niet wat er stond........

Een goed boek hierover is: Hacking - The art of
exploitation. Dat gaat gelijk over assembly en de manier
waarop geheugen gebruikt of misbruikt wordt.

- Unomi -
09-09-2010, 21:17 door Anoniem
Probeer deze Hacks eens!

http://www.mediafire.com/?xfajp5zf5wrw5os

:D
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure