Hack x Crack - Comunidad de Seguridad informática

Seguridad Informatica => Hacking => Mensaje iniciado por: Adamska_Shalashaska en Noviembre 14, 2015, 06:35:05 am

Título: Acceso mediante conexion
Publicado por: Adamska_Shalashaska en Noviembre 14, 2015, 06:35:05 am
Buenas! les cuento la situacion, estoy haciendo un trabajo practico que comunica distintos procesos mediante sockets, logré conectar los diferentes procesos y mediante un "protocolo" definido por mi, logre enviar y recibir mensajes a traves de la red. Bien, ahora es cuando me pongo curioso y pregunto si hay alguna forma de aprovecharse de la conexion, es decir, tengo 2 procesos conectados (un cliente y un servidor) y quiero obtener una consola o poder acceder al sistema de archivos -ya sea del cliente al servidor o del servidor al cliente-. Es posible hacer algo así? (sin agregar ninguna funcionalidad al codigo, obviamente)
Título: Re:Acceso mediante conexion
Publicado por: Calantra en Noviembre 14, 2015, 09:42:29 am
Sí, si eres capaz de hacerle un buffer-overflow a tu cliente/servidor para inyectar código. http://www.pentester.es/2009/11/exploiting-i-buffer-overflow-stack.html (http://www.pentester.es/2009/11/exploiting-i-buffer-overflow-stack.html)