E' online l'ultimo numero della rivista edita dalla National Defense University. Tra i vari articoli (sempre molto interessanti) ve ne segnalo uno sul rapporto tra grand strategy e pianificazione militare ("Reorienting Grand Strategy: The Promise of Single-equilibrium Defense Planning") ed uno sul Cyber Command, struttura di recente istituzione ("USCYBERCOM: The Need for a Combatant Command versus a Subunified Command").
Quasi quasi mi sfuggiva il secondo articolo segnalato.. 😉
ah! …peccato!
Ma qui ci sono io, no?
LUI C'E'!
Silendo, non so se dire "per fortuna" o "purtroppo".. :)))
:)) grazie eh… è bello sapere di avere amici così… solidi….
Mi sa che adesso lo dico ad Andrea o Davide, ecco…
😀
Ma no, Jackallone intendeva dire che tu SEI "per grazia di Dio e volontà della Nazione" ;))
Perdonalo, s'è espresso male… lui parla bene solo il ciBBBBernetichese
010101100110010101110010011011110010111000101110..!
010101100110010101110010011010010111001101110011011010010110110101101111001000010000110100001010
Fino a che punto… 😉
..uhm.. Frattaz, sai che con il tuo ultimo post potresti aver scoperto un bug su Splinder nella gestione delle stringhe concatenate di testo.. ?
Mi sembra che abbia un comportamento un pò anomalo.
Peccato che non si possano fare ulteriori e più approfonditi test..
Confermo l'impressione Jackalliana :))
Ma più che di un bug splinderiano credo si tratti di una normalissima "mancanza di gestione dell'eccezione" nel trattamento delle stringhe da parte del template ;)))
Proviamo:unpertretrentatrèunpertretrentatrèunpertretrentatrèunpertretrentatrèunpertretrentatrèunpertretrentatrèunpertretrentatrèunpertretrentatrèunpertretrentatrèunpertretrentatrèunpertretrentatrèunpertretrentatrèunpertretrentatrèunpertretrentatrèunpertretrentatrèunpertretrentatrèunpertretrentatrèunpertretrentatrèunpertretrentatrèunpertretrentatrèunpertretrentatrèunpertretrentatrèunpertretrentatrèunpertretrentatrèunpertretrentatrèunpertretrentatrèunpertretrentatrè
Infatti non la gestisce nemmeno l'editor :))
Eh si, proprio per questo, Giovanni.
Adesso si dovrebbe andare a verificare se è possibile mandarlo in overflow, individuando l'indirizzo esatto dello stack pointer. Manipolare, così, il buffer e alla fine del NOP sled attaccarci un bello shellcode.
Se funzia, il primo comando da dare è: whoami.. 😉
$ ./vuln `perl -e 'print "90"x202;'“cat shellcode“perl -e 'print "x78xf9xffxbf"x88;'`
sh-2.05a# whomai
root
sh-2.05a#
..
..ah, lo dico chiaramente.. quello che ho scritto è un'esempio.
L'indirizzo dello stack pointer non è quello esatto.. 😉
"chi sono io"… non ce lo chiediamo forse tutti?
😀
:)) ragazzi, vi giuro, non ho parole….
Secondo me state diventando troppo…. scomodi…. :)))
Ah, io non so nemmeno di cosa state parlando….
;))
Noooooooo, Silendo..! Io sto comodissimo, te lo giuro..!
Ho anche una poltrona da mega direttore generale in pelle di umana e una serra di ficus intorno a me.. :)))
Io ne ho una in similpelle… e una piccola pianta di maranta.
Non v'è giustizia in questo cybermondo… :(((
Vi salvate solo perchè siete maschi. E LO SAPETE!!!
? ? ?
http://www.europaquotidiano.it/dettaglio/119384/quelle_accuse_false_a_scalfaro
Sul Cyber Command pretendo l'analisi di Jack!
😉
R.
Jack è una delusione. Tempo fa mi aveva promesso la review di "Cyber War" di Richard Clarke e invece…
Mah…. gioventù bruciata…