Guide Geek IT

Shellcode e binding delle porte


Quando si realizza un exploit per portare a termine  e autentificarci come root abbiamo bisogno di una shellcode , ovvero un programma scritto che permette di comunicare direttamente su una determinata porta  e pone una connessione in attivo .

Solitamente la shellcode è un programma scritto con un linguaggio di basso livello ( assembler o C )  e una volta assemblato il codice non fa altro che aspettare una connessione in entrata su una determinata porta , quando la connessione è accettata il descrittore del socket viene inserito in EAX .

hexdump

Dobbiamo sapere che la maggior parte delle shellcode viene fermato dai recenti firewall che vedono una connessione su porte di servizi non conosciuti , quindi questo tipo di binding fallirà facilmente .Vedremo in altri capitoli come superare il blocco con tecniche avanzate di binding delle porte .



Argomenti correlati a: Shellcode e binding delle porte


Lascia un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>