06-27-2013, 08:59 PM
mungkin saya pengguna baru di sini tetapi saya mencoba untuk berbagi ilmu kalo repost hapus ajah yah abang :p:p
BASIC
David Hoezler tutorial ini dimaksud untuk tutorial dari developer SANS institute ,dan keseluruhan dari tutorial nya dimaksud kan untuk menjelaskan konsep dasar buffer overflow ,bagaimana hal itu terjadi,bagaimana cara menjalankan manual/automatis exlploit dan membuat exploit menggunakan metasploit serta mengotomatisasi proses eksploitasi.
source code aplikasi vulnerable server dapat ditemukan di blog ini
enclaveforensics.com
dan beberapa video tutorial dapat di download di sini
DOWNLOAD
(4shared)
INTERMEDIATE
Saya beranggapan ini intermediate karena ini lebih berfokus dapat aplikasi yang real Lupin dari TheGreyCorner menjelaskan tentang exploitasi dari dasar hingga kelas intermediate dengan debugging yg berjalan secara step demi step
berikuat adalah ringkasan nya :
SEH Stack Based Windows Buffer Overflow Tutorial - http://grey-corner.blogspot.com/2010/01/...rflow.html
Windows Buffer Overflow Tutorial: Dealing with Character Translation - http://grey-corner.blogspot.com/2010/01/...orial.html
Heap Spray Exploit Tutorial: Internet Explorer Use After Free Aurora Vulnerability - http://grey-corner.blogspot.com/2010/01/...ernet.html
Windows Buffer Overflow Tutorial: An Egghunter and a Conditional Jump - http://grey-corner.blogspot.com/2010/02/...orial.html
-- Reference: http://grey-corner.blogspot.com
ADVANCED
Peter Van Eeckhoutte (admin Corelan) dia adalah salah satu orang yg pertama membuat exlpoit bof (setidak nya dia yang telah membuat tutorial tentang writing exploit yg secara tersusun dan komprehensif pada pengembangan exploitasi dan terus di perbaharui waktu demi waktu nya menurut pandangan yang saya lihat )
berikut adalah ringkasan nya :
Peter Van Eeckhoutte
Exploit writting tutorial part 1:Stack Based Overflows - http://www.corelan.be:8800/index.php/200...overflows/
Exploit writting tutorial part 2: Stack Based Overflows - jumping to shellcode - http://www.corelan.be:8800/index.php/200...al-part-2/
Exploit writting tutorial part 3: SEH Based Exploits - http://www.corelan.be:8800/index.php/200...art-3-seh/
Exploit writting tutorial part 3b: SEH Based Exploits - just another example - http://www.corelan.be:8800/index.php/200...e-part-3b/
Exploit writting tutorial part 4: From Exploit to Metasploit - The basics http://www.corelan.be:8800/index.php/200...he-basics/
Exploit writting tutorial part 5: How debugger modules & plugins can speed up basic exploit development -
http://www.corelan.be:8800/index.php/200...velopment/
Exploit writting tutorial part 6: Bypassing Stack Cookies, SafeSeh, SEHOP, HW DEP and ASLR - http://www.corelan.be:8800/index.php/200...-and-aslr/
Exploit writting tutorial part 7: Unicode - from 0x00410041 to calc http://www.corelan.be:8800/index.php/200...1-to-calc/
Exploit writting tutorial part 8: Win32 Egg Hunting - http://www.corelan.be:8800/index.php/201...g-hunting/
exploit writting tutorial part 9: Introduction to Win32 shellcoding- http://www.corelan.be:8800/index.php/201...ellcoding/
-- Reference: http://www.corelan.be:8800
BASIC
David Hoezler tutorial ini dimaksud untuk tutorial dari developer SANS institute ,dan keseluruhan dari tutorial nya dimaksud kan untuk menjelaskan konsep dasar buffer overflow ,bagaimana hal itu terjadi,bagaimana cara menjalankan manual/automatis exlploit dan membuat exploit menggunakan metasploit serta mengotomatisasi proses eksploitasi.
source code aplikasi vulnerable server dapat ditemukan di blog ini
enclaveforensics.com
dan beberapa video tutorial dapat di download di sini
DOWNLOAD
(4shared)
INTERMEDIATE
Saya beranggapan ini intermediate karena ini lebih berfokus dapat aplikasi yang real Lupin dari TheGreyCorner menjelaskan tentang exploitasi dari dasar hingga kelas intermediate dengan debugging yg berjalan secara step demi step
berikuat adalah ringkasan nya :
SEH Stack Based Windows Buffer Overflow Tutorial - http://grey-corner.blogspot.com/2010/01/...rflow.html
Windows Buffer Overflow Tutorial: Dealing with Character Translation - http://grey-corner.blogspot.com/2010/01/...orial.html
Heap Spray Exploit Tutorial: Internet Explorer Use After Free Aurora Vulnerability - http://grey-corner.blogspot.com/2010/01/...ernet.html
Windows Buffer Overflow Tutorial: An Egghunter and a Conditional Jump - http://grey-corner.blogspot.com/2010/02/...orial.html
-- Reference: http://grey-corner.blogspot.com
ADVANCED
Peter Van Eeckhoutte (admin Corelan) dia adalah salah satu orang yg pertama membuat exlpoit bof (setidak nya dia yang telah membuat tutorial tentang writing exploit yg secara tersusun dan komprehensif pada pengembangan exploitasi dan terus di perbaharui waktu demi waktu nya menurut pandangan yang saya lihat )
berikut adalah ringkasan nya :
Peter Van Eeckhoutte
Exploit writting tutorial part 1:Stack Based Overflows - http://www.corelan.be:8800/index.php/200...overflows/
Exploit writting tutorial part 2: Stack Based Overflows - jumping to shellcode - http://www.corelan.be:8800/index.php/200...al-part-2/
Exploit writting tutorial part 3: SEH Based Exploits - http://www.corelan.be:8800/index.php/200...art-3-seh/
Exploit writting tutorial part 3b: SEH Based Exploits - just another example - http://www.corelan.be:8800/index.php/200...e-part-3b/
Exploit writting tutorial part 4: From Exploit to Metasploit - The basics http://www.corelan.be:8800/index.php/200...he-basics/
Exploit writting tutorial part 5: How debugger modules & plugins can speed up basic exploit development -
http://www.corelan.be:8800/index.php/200...velopment/
Exploit writting tutorial part 6: Bypassing Stack Cookies, SafeSeh, SEHOP, HW DEP and ASLR - http://www.corelan.be:8800/index.php/200...-and-aslr/
Exploit writting tutorial part 7: Unicode - from 0x00410041 to calc http://www.corelan.be:8800/index.php/200...1-to-calc/
Exploit writting tutorial part 8: Win32 Egg Hunting - http://www.corelan.be:8800/index.php/201...g-hunting/
exploit writting tutorial part 9: Introduction to Win32 shellcoding- http://www.corelan.be:8800/index.php/201...ellcoding/
-- Reference: http://www.corelan.be:8800