Тренировка на кошках. Анализ эксплоита CVE-2008-0015

В предидущей статье я описал общий подход к анализу эксплоитов. Теперь будет конкретный пример: анализ эксплоита CVE-2008-0015 из метасплоита.
Тег «Далее»

Как начать изучать эксплоиты

В инете очень много информации о всяких исследованиях шелкода, о всяких фрэймворках, которые автоматически раздают/запускают эксплоиты и о тулзах для анализа эксплоитов. Но если попытаться начать изучать работу какого-то эксплоита с самого начала, наступает облом за обломом: примеры эксплоитов не работают, тулзы для анализа тоже. Создается впечатление, что это все какой-то миф созданный общественностью 🙂 Поэтому я решил написать статью, чтобы пояснить как же это все делать.
Тег «Далее»