Hallo.

Da gestern im IRC der RPC - Bug herumging und ich mir ein bischen etwas über diesen Sicherheitsbug angelesen habe , ist mir wieder aufgefallen das immer über bestimmte Buffer overflows etc.. geredet wird.

Gut bei Apache z.b. kann ich es mir noch relativ gut vorstellen , einfach eine überlanges Packet in der URL mitgeben.

Aber wie bitte macht man sowas bei RPC ?

Gibt es dazu Programme um selbst aufgebaute Packete an verschiedene Ports zu schicken ?

Falls ja könnte mir mal jemand Infos darüber geben ( ob hier oder per PN ist mir egal ).

Da ich mich für das Thema Security stark interessiere würde ich so etwas schon gerne immer auf meinen System testen bevor irgendwas wie gestern passiert

Also wer hat Infos oder Links zu diesen Thema ( Selbstgestrickte Packete senden )

Gruß

Cyberfree

Hallo,

Prinzipiell ist das kein Problem. Du benötigst nur ein Tool, welches in der Lage ist raw IP-Pakete zusammenzubauen und zu versenden. Das geht entweder über einen entsprechenden Socket zu Fuss oder mit Hilfe des passenden Tools:

http://www.faqs.org/faqs/internet/tcp-ip/raw-ip-faq/

http://www.hping.org/index.html

http://packetstormsecurity.nl/sniffers/net-rawip/

Gerade zur Fehlersuche kann sowas sehr hilfreich sein, da man gezielt spezielle Felder der IP-Pakete beeinflussen kann (ohne sich auf einen eventuell kaputten Protokollstack verlassen zu müssen).

Nic

Na das ging ja ma richtig schnell und noch genau das was ich gesucht habe

Vielen Dank nic_power du solltest mod werden :uli :uli

Gruß

Cyber