Hello Mihai, Acum... nu cred ca analiza unui exploit consta in a sta si decrypta exploit-ul pentru kizi. Analiza lu' David A. Dittrich mi se pare destul de cuminte. Iti spune bugu', cum functioneaza exploitu' in mare in caz ca esti atacat, ce apare in loguri, semnaturile pentru snort, program sa poti sa testezi daca x mashina este vulnerabila etc. Decat sa va injurati atat mai bine explicati care cum in ce consta bug-ul, cum poate fi exploatat(ca idee:)) si mai ales cum poate fi patchuit, bla bla...
Gushterul Tuesday, March 19, 2002, 9:33:01 AM, you wrote: MCM> On Tue, 2002-03-19 at 15:09, Ionut Murgoci wrote: >> [snip] >> >> >> >> Eu unul m-am stricat de ris cind am vazut LKM scris ca sa treaca de >> >> de "thisisnotyourexploit" ... parola pentru exploitul de sshd ... >> >> ca sa poata sa-l automatizeze ... >> >> Iar "analizele" de exploit pentru sshd sint cel putin hilare ... ca sa >> >> nu spunlame . pentru cine nu stie .... exploitul de la teso contine >> >> informatiile de debug ... desi toata lumea sustine altceva .... iar >> >> executabilul ala se paote decrypta in2 minute . ( vorbim de x2 ) ca >> >> tot circula la greu pe la script kiddiez de la noi .Ramine de vazut cu >> >> exploitul de apache/php .... >> >> daca erai destul de inteligent vedeai ca de fapt e vorba de aceeasi MCM> <flame> MCM> Da ma ... Sint io mai prost ...asha de la natura ... deh ce sa-i faci nu MCM> toata lumea e la fel de desteapta ca tine . MCM> </flame> >> versiune de executabil, numai ca difera fila targets in care sunt scrise >> informatiile de debug ale diferitelor versiuni de ssh. MCM> Incepem de flame-ul de luni ( ma rog ... marti )? Am o intrebare: Tu ai MCM> citit ce am zis eu acolo ? MCM> Nu vorbeam de file targets care e un amarit de fisier text. Vorbeam de MCM> 2 chestii diferite : MCM> 1) David A. Dittrich MCM> http://staff.washington.edu/dittrich/misc/ssh-analysis.txt MCM> si MCM> Rob Lee MCM> http://www.incidents.org/papers/ssh_exploit.pdf MCM> au "analizat" binarul x2 ... sau x3 , x4 , xwhatever ca tot aia e. MCM> M-a si ziceam ca m-a amuzat extrem de tare stilul la care au facut -- Best regards, Gushterul mailto:[EMAIL PROTECTED] --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
