Celah yang ada pada software Baby FTP dapat di exploitasi oleh attacker kemudian menyebabkan penggunaan processor menjadi tidak normal (CPU Usage 80-100%).
Download software baby FTP : http://www.pablosoftwaresolutions.com/files/babyftp.zip
Celah yang ada pada software Baby FTP dapat di exploitasi oleh attacker kemudian menyebabkan penggunaan processor menjadi tidak normal (CPU Usage 80-100%).
Download software baby FTP : http://www.pablosoftwaresolutions.com/files/babyftp.zip
Dalam sistem operasi kali linux terdapat sub kategori forensics, tool didalamnya ada yang bisa digunakan untuk “recovery deleted files”. Pada tutorial ini, kita akan menggunakan dd_rescue untuk disk imaging dan tool foremost untuk recovery dari disk image.
Hari pertama (windows exploit) :
- Fuzzing
- Direct Return
- Smashing Stack
- Bypass mitigation
1. ASLR (Address space layout randomization)
2. SEH (Structured Exception Handling)
3. Safe SEH (Safe Structured Exception Handling)
4. DEP (Data Execution Prevention)
Beberapa bulan yang lalu team hatsecure Danang H telah mengekspos metode untuk memanfaatkan celah buffer overflow dan melakukan bypass terhadap proteksi DEP (Data Execution Prevention). Beliau menggunakan metode yang dinamakan ROP shellcode (Return Oriented Programming Shellcode) sederhana.
Script exploit yang ditulis oleh ne0z (team hatsecure) ini menggunakan bahasa python. Exploit ini memanfaatkan celah terhadap penanganan suatu data dalam file. Konsep untuk mengexploitasi celah tersebut cukup sederhana, ketika pada log banned KNet Web Server yang berada di lokasi C:\\Program Files\KNet\Banned.txt apabila file Banned.txt tersebut di isi dengan data berupa teks diatas 200 kB maka ketika KNet Web Server dijalankan akan secara otomatis crash.