Здравствуйте, подскажите пожалуйсто дистрибутивы Linux и Unix с ИСПОЛНЯЕМЫМ стеком, чтобы было возможно без труда провести атаку перполнение буфера.
Дистрибутивы Linux и Unix с ИСПОЛНЯЕМЫМ СТЕКОМ
Здравствуйте, подскажите пожалуйсто дистрибутивы Linux и Unix с ИСПОЛНЯЕМЫМ стеком, чтобы было возможно без труда провести атаку перполнение буфера.
Re: Дистрибутивы Linux и Unix с ИСПОЛНЯЕМЫМ СТЕКОМ
Омг) Зачем менять дистрибутив? Тебе нужно сбросить XD (Intel) or NX (AMD) биты, которые отвечают за установку "не исполняемого стека". Для этого воспользуйся командой:
# chstk -e programm
Для того, что бы проверить установился ли режим "Executable stack", выполни такую команду:
# chstk -v programm
Успех – это путь от провала до провала без потери энтузиазма. (В. Черчиль)
Не бойся идти медленно, бойся остановиться. (Китайская пословица)
When you lose fun and start doing things only for the payback, you're dead. (c) TCLH (Phrack 65, Intro)
Re: Дистрибутивы Linux и Unix с ИСПОЛНЯЕМЫМ СТЕКОМ
спасибо за ответ, но в дистрибутиве (back track 4) не существоет такой команды! хотел бы узнать имя листрибутива и версию на катором можно спокойно по практиковаться. И гугл не дал подробностей об этой команде.Originally Posted by root
Re: Дистрибутивы Linux и Unix с ИСПОЛНЯЕМЫМ СТЕКОМ
Если мне не изменяет память, то можно качать любой дистрибутив с версией ядра ниже 2.6.
Каждый делает свой выбор, ставя какой-либо дистрибутив. В каждом дистрибутиве можно сделать практически все тоже, что и в остальных. Поэтому какой, вы поставите - не имеет значение, хоть туже Ubuntu.
Если будете ставить какой-то новый дистрибутив, то для отключения стека можно использовать еще пару способов:
1. Способ, используя getsebool + setsebool:
Проверяем переменные:
# getsebool -a | grep allow_exec
Результат:
allow_execheap --> off
allow_execmem --> off
allow_execmod --> off
allow_execstack --> off
Устанавливаем нужные:
# setsebool -P allow_execstack 1
2. Способ, отключаем Exec Shield
# sysctl -a | grep-E 'randomize|shield'
Смотрим значения переменных:
kernel.exec-shield = 1
kernel.exec-shield-randomize = 2
Если переменные не нулевые, добавляем, указанные ниже строки, в /etc/sysctl.conf:
kernel.exec-shield = 0
kernel.exec-shield-randomize = 0
Перегружаемся или выполняем команду:
/sbin/sysctl -p /etc/sysctl.conf
3. Способ, используя execstack:
# execstack -s programm (Установить)
# execstack -c programm (Снять)
# execstack -q programm (Показать информацию - установлен или нет)
4. Способ, используя chstk
Устанавливаем Executalbe Stack:
# chstk -e programm
Для того, что бы проверить установился ли режим "Executable stack", выполняем такую команду:
# chstk -v programm
PS: Как вы узнали про наш сайт?
PSS: Информации предоставлено достаточно, если хотите достичь каких-либо результатов - "Реверсируйте себя".
Успех – это путь от провала до провала без потери энтузиазма. (В. Черчиль)
Не бойся идти медленно, бойся остановиться. (Китайская пословица)
When you lose fun and start doing things only for the payback, you're dead. (c) TCLH (Phrack 65, Intro)
sergioAAA (30-08-2010)
Re: Дистрибутивы Linux и Unix с ИСПОЛНЯЕМЫМ СТЕКОМ
Спасибо большое за развёрнутый ответ. Про форум узнал помоему в гугле или в группе ВК. =)
Posting Permissions
|
All times are GMT. The time now is 01:39
vBulletin® Copyright ©2000 - 2018 www.reverse4you.org |
|
Reply With Quote
Thanks
