Α.1
Ειδική περίπτωση(Case): OpenSSL remote exploit
Α.1.1
Τo πρωτοκολλώ SSL
Α.1.2 Η λειτουργία της MALLOC
Α.1.3 Η αδυναμία της MALLOC από κακή χρήση της
Α.1.4 Η αδυναμία της MALLOC μετά από σωστή χρήση της
Α.1.5 To openSLL-to-open remote exploit
Α.1.5.1
Προκαλώντας την κλήση της free() και τοποθέτηση του Shellcode στην
Heap
Α.1.5.2
Προκαλώντας Overwrite του malloc_chunck
Α.1.5.3
Χρήση ενός Memory Leak για να βρεθεί η επιθυμητή διεύθυνση που θα χρησιμοποιηθεί
απο το openSSL BOE
Α.1.6
Σύνοψη-Παρατηρήσεις για το openSLL remote Exploit
Α.2
Ειδική περίπτωση(Case): Blaster Worm
Α.2.1
Γενικα
Α.2.2
DCOM-RPC
Α.2.2.1
RPC
Α.2.2.2
DCOM
Α.2.3
H Αδυναμία του DCOM-RPC
Α.2.4
Το ΒΟE string που στέλνει το Bluster Worm και εκμεταλλεύεται την αδυναμία
του DCOM-RPC
Α.2.4.1
RPC BIND
Α.2.4.2
BIND_ACK
Α.2.4.3
DCOM REQUEST
Α.2.5
Συμπεράσματα – Παρατηρήσεις για το Blaster Worm 172
|