Protecciones en Linux [Was: Re: Concreto FW]
Luis
zerox en systat.cl
Jue Ene 13 09:51:15 CLST 2005
Hi,
From: "Horst von Brand" <vonbrand en inf.utfsm.cl>
To: "Usuarios de los distintos sistemas BSD" <bsd en listas.inf.utfsm.cl>
Sent: Thursday, January 13, 2005 9:21 AM
Subject: Re: Protecciones en Linux [Was: Re: Concreto FW]
> Luis Sandoval <zerox en systat.cl> dijo:
> > El mié, 12-01-2005 a las 09:18 -0300, Horst von Brand escribió:
> > > OK. O sea, verificaste si es posible ejecutar datos en el stack. Eso
es mas
> > > facil de hacer de otras formas, pero alla tu.
>
> > Si, pueden haber metodos para ello claro.
> > Pero lo que yo estaba testeando era otra cosa... y es ver si puedes
> > aprovechar ese tipo de problemas de programacion para obtener una
> > shell y creo que esto se ajusta a lo que yo hice. (claro hay varias
> > mas formas de hacerlo, he visto algunos articulos por ahi sobre ello)
>
> Mi punto es que el exploit es posible ssi puedes ejecutar datos en el
> stack, y eso es facil de verificar de manera mas simple.
si, si se que era es su punto, pero el mio era otro, y era comprobar si se
puede aprovechar el bug y explotarlo, puedo hacerlo verdad_? jejeje
de que forma lo verificaria Ud? GDB?
saludos,
Luis
Más información sobre la lista de distribución BSD