Celah yang ada pada software Baby FTP dapat di exploitasi oleh attacker kemudian menyebabkan penggunaan processor menjadi tidak normal (CPU Usage 80-100%).
Download software baby FTP : http://www.pablosoftwaresolutions.com/files/babyftp.zip
Monthly Archives: June 2013
Metasploit Payload to Stressing Windows
Recovery Deleted Files with Kali Linux
Dalam sistem operasi kali linux terdapat sub kategori forensics, tool didalamnya ada yang bisa digunakan untuk “recovery deleted files”. Pada tutorial ini, kita akan menggunakan dd_rescue untuk disk imaging dan tool foremost untuk recovery dari disk image.
Advanced Exploit Development Training 2013
Hari pertama (windows exploit) :
- Fuzzing
- Direct Return
- Smashing Stack
- Bypass mitigation
1. ASLR (Address space layout randomization)
2. SEH (Structured Exception Handling)
3. Safe SEH (Safe Structured Exception Handling)
4. DEP (Data Execution Prevention)
Sami FTP Server 2.0.1 PUT Command Buffer Overflow (DEP bypass)
Beberapa bulan yang lalu team hatsecure Danang H telah mengekspos metode untuk memanfaatkan celah buffer overflow dan melakukan bypass terhadap proteksi DEP (Data Execution Prevention). Beliau menggunakan metode yang dinamakan ROP shellcode (Return Oriented Programming Shellcode) sederhana.
KNet Web Server 1.04b Denial Of Service
Script exploit yang ditulis oleh ne0z (team hatsecure) ini menggunakan bahasa python. Exploit ini memanfaatkan celah terhadap penanganan suatu data dalam file. Konsep untuk mengexploitasi celah tersebut cukup sederhana, ketika pada log banned KNet Web Server yang berada di lokasi C:\\Program Files\KNet\Banned.txt apabila file Banned.txt tersebut di isi dengan data berupa teks diatas 200 kB maka ketika KNet Web Server dijalankan akan secara otomatis crash.