Guide Geek IT

Shellcode e binding delle porte


Quando si realizza un exploit per portare a termine  e autentificarci come root abbiamo bisogno di una shellcode , ovvero un programma scritto che permette di comunicare direttamente su una determinata porta  e pone una connessione in attivo .

Solitamente la shellcode è un programma scritto con un linguaggio di basso livello ( assembler o C )  e una volta assemblato il codice non fa altro che aspettare una connessione in entrata su una determinata porta , quando la connessione è accettata il descrittore del socket viene inserito in EAX .

hexdump

Dobbiamo sapere che la maggior parte delle shellcode viene fermato dai recenti firewall che vedono una connessione su porte di servizi non conosciuti , quindi questo tipo di binding fallirà facilmente .Vedremo in altri capitoli come superare il blocco con tecniche avanzate di binding delle porte .



Argomenti correlati a: Shellcode e binding delle porte


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *