Разработка целевого эксплоита

Разрабатываем эксплоит
Dante

 

Примеры разработки целевого эксплоита

 

Когда пишутся эксплоиты которые будут использоваться в Metasploit Framework, наши цели должны быть как можно более минималистическими.

 

Снижение загрузки на столько сколько это возможно в Metasploit Framework.

Использование и опора на протоколы библиотек Rex.

Интенсивное использование имеющихся Mixins и плагинов.

 

Также важен миниманилистический дизайн эксплоитов, должен быть надежным.

 

Любые объявленные BadChars должны быть точными на 100%.

Убежденность что Payload->Space максимально достоверное значение.

Мелкие детали в разработке эксплоита наиболее важны.

 

Эксплоиты должны использовать случайности, когда это возможно. Случайности помогают с IDS, IPS и уклонением от антивирусов, а также служит отличным тестом надежности.

 

При генерации отступов, используйте Rex::Text.rand_text_* (rand_text_alpha, rand_text_alphanumeric, и тд).

Случайности использования всех payloads при помощи кодеров.

По возможности использовать случайный кодер stub.

Также случайные nops.

 

Также важно как функциональность, эксплоиты должны быть читаемыми и:

 

Все Metasploit модули имеют последовательную структуру с отступом hard-tab.

Необычный код сложнее поддерживать.

Mixins обеспечивают последовательные имена опций во всем Framework.

 

Ну и главное, эксплоиты должны быть полезными.

 

Доказательством концепции должны быть записаны в виде модулей Auxiliary DoS, а не эксплоитов.

Конечный эксплоит должен обладать высокой надежностью.

Целевые списки должны быть включены.

 

Подводя итог разработке нашего целевого эксплоита, мы должны создать минималистический, с надежным кодом, удобный не только для чтения, но и полезный в реальном мире, сценариев тестирования на проникновение, эксплоит.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *