---

Hvor finder man exploit code henne ?
Til noget demo leder jeg efter noget der kan bruges på en
Redhat 8.0 der er installeret ud af boksen (ingen patches) som
anvender HTTP/HTTPS eller SSH porten.
Gerne noget tilsvarende til IIS 4.0 (Her kun HTTP/HTTPS)

Og helst nogle exploits hvor der findes en patch fra
leverandøren, så jeg kan demonstrere at problemet skyldes
manglende patching, og man bare kan opdatere som man bør.

Det kode jeg umiddelbart kan finde er jeg ikke helt
tryg ved. Er der nogle pæne steder med sådan kode, så
man er sikker på det ikke er en bagdør ?

---

On Fri, 16 Apr 2004 01:19:28 +0000 (UTC)
"En tester" <entester@localhost.localdomain> wrote:
> Hvor finder man exploit code henne ?
> Til noget demo leder jeg efter noget der kan bruges på en
> Redhat 8.0 der er installeret ud af boksen (ingen patches) som
> anvender HTTP/HTTPS eller SSH porten.
> Gerne noget tilsvarende til IIS 4.0 (Her kun HTTP/HTTPS)
>
> Og helst nogle exploits hvor der findes en patch fra
> leverandøren, så jeg kan demonstrere at problemet skyldes
> manglende patching, og man bare kan opdatere som man bør.
>
> Det kode jeg umiddelbart kan finde er jeg ikke helt
> tryg ved. Er der nogle pæne steder med sådan kode, så
> man er sikker på det ikke er en bagdør ?

hvis det er en demo, så er det vel fuldstændigt ligemeget om der er en
bagdør. Du sletter jo bare systemet bagefter.


--
Kim Schulz | Stop Software patents before it is too late!
Geek by nature |
schulz.dk |

---

On Fri, 16 Apr 2004 01:19:28 +0000, En tester wrote:

> Hvor finder man exploit code henne ?
> Til noget demo leder jeg efter noget der kan bruges på en
> Redhat 8.0 der er installeret ud af boksen (ingen patches) som
> anvender HTTP/HTTPS eller SSH porten.
> Gerne noget tilsvarende til IIS 4.0 (Her kun HTTP/HTTPS)
>
> Og helst nogle exploits hvor der findes en patch fra
> leverandøren, så jeg kan demonstrere at problemet skyldes
> manglende patching, og man bare kan opdatere som man bør.
>
> Det kode jeg umiddelbart kan finde er jeg ikke helt
> tryg ved. Er der nogle pæne steder med sådan kode, så
> man er sikker på det ikke er en bagdør ?

Tag et kig på http://www.securityfocus.org/bid

Specificér producent og produkt, så får du en liste over kendte
vulnerabilities. For nogle vulnerabilities er der source code til en
exploit. Tryk på "exploits"-linket og se nærmere.

Der er source code til flere exploits af Apache på en RedHat 8.0.

Mvh. Henrik

--
Henrik Oddershede <henrik@REMOVE_THIScs.auc.dk>

---

en mulighed kunne være at bruge en vulnerbility scanner
nessus kan anbefales (NeWT hvis ikke man er så glad for linux)
har selv brugt nessus flere gange til at demonstrere eks. IDS

-TWJ

"En tester" <entester@localhost.localdomain> wrote in message
news:slrnc7ud52.2am.povlhp@povl-h-pedersens-computer.local...
> Hvor finder man exploit code henne ?
> Til noget demo leder jeg efter noget der kan bruges på en
> Redhat 8.0 der er installeret ud af boksen (ingen patches) som
> anvender HTTP/HTTPS eller SSH porten.
> Gerne noget tilsvarende til IIS 4.0 (Her kun HTTP/HTTPS)
>
> Og helst nogle exploits hvor der findes en patch fra
> leverandøren, så jeg kan demonstrere at problemet skyldes
> manglende patching, og man bare kan opdatere som man bør.
>
> Det kode jeg umiddelbart kan finde er jeg ikke helt
> tryg ved. Er der nogle pæne steder med sådan kode, så
> man er sikker på det ikke er en bagdør ?