Hack x Crack - Comunidad de Seguridad informática
Seguridad Informatica => Hacking => Mensaje iniciado por: Adamska_Shalashaska en Noviembre 14, 2015, 06:35:05 am
-
Buenas! les cuento la situacion, estoy haciendo un trabajo practico que comunica distintos procesos mediante sockets, logré conectar los diferentes procesos y mediante un "protocolo" definido por mi, logre enviar y recibir mensajes a traves de la red. Bien, ahora es cuando me pongo curioso y pregunto si hay alguna forma de aprovecharse de la conexion, es decir, tengo 2 procesos conectados (un cliente y un servidor) y quiero obtener una consola o poder acceder al sistema de archivos -ya sea del cliente al servidor o del servidor al cliente-. Es posible hacer algo así? (sin agregar ninguna funcionalidad al codigo, obviamente)
-
Sí, si eres capaz de hacerle un buffer-overflow a tu cliente/servidor para inyectar código. http://www.pentester.es/2009/11/exploiting-i-buffer-overflow-stack.html (http://www.pentester.es/2009/11/exploiting-i-buffer-overflow-stack.html)