Tornando um sistema / programa vulnerável a exploits [fechado]
Pergunta
Tenho procurado explorar bastante recentemente.Tenho pesquisado muito no Google e consegui encontrar DVL (Damn Vulnerable Linux) e Metasploitable, mas por algum motivo os exploits que eu escanei (com o Nessus) não funcionam realmente.Então agora eu decidi tentar em uma escala menor .. Eu queria saber se alguém sabe como escrever um programa vulnerável para Windows (potencialmente sujeito a estouro de buffer?) Em talvez C ou mesmo ruby (não tenho certeza sobre este, pois éuma linguagem interpretada) que pode ser explorada em ruby ou python?
Qualquer contribuição seria muito apreciada em relação a este "projeto" :-)
Agradecemos antecipadamente,
Phil Baker
Solução
Em Ruby, uma maneira fácil de tornar um sistema vulnerável é executando a entrada de texto de usuários em uma avaliação.
bad_code = "system('rm -rf /users')"
eval(bad_code)
Outras dicas
Um que eu gosto muito:
%0|%0
Ele simplesmente desliga o sistema e você precisa reiniciá-lo :)
Aqui está um código Python para ele:
os.system('%0|%0')
Também funciona no Linux:
os.system(':(){ :|:& };:')
Ah, também há outra alternativa, que funciona em ambos os sistemas operacionais:
import os
while True:
os.fork()