Posts

Showing posts from October, 2010

Buffer Overflow

Note lại bài Buffer Overflow
Note lại bài.
EIP: Thanh ghi con trỏ lệnh hiện hành., có người hiểu là lệnh tiếp theo, chuẩn bị được thực hiện.
ESP: Thanh ghi luôn trỏ đến đỉnh hiện thời ngăn xếp
EBP: Con trỏ cơ sở, nó sẽ là chuẩn để truy cập trong bộ nhớ.
Stack có địa chỉ phát từ trên cao xuống thấp.
Quá trình gọi hàm sẽ là:
Push các tham số ( đối số) của hàm vào stack.
Push EIP, đây là địa chỉ chương trình trả về sau khi thực hiện xong CT
Push giá trị EBP cũ ( của chương trình trước) vào stack
Push tiếp các biễn cục bộ.
Giá trị stack từ cao xuống thấp.
Giả sử trong CT có biến có độ dài 40 bytes, tuy nhiên ta nhập vào 1 dữ liệu lớn hơn 40 byte, phần dư sẽ được ghi đè lên 2 thanh ghi là EBP và EIP. Vấn đề là EIP sẽ chứa lệnh của chương trình trả về. Từ đó, attacker sẽ tìm cách nạp địa chỉ của đoạn code exploit vào EIP.
Khi đó, CT sẽ chuyển hướng, thực thi đoạn code CT exploit.

------------------------------------------------------------
Thanks for reading
-------------------------------…

Changing Partition - Create Custom Layout

Why you need change partitions in install CentOS process ( and Fedora), may be, called was "Create Custom Layout". Because in many case, you should create one partition for /home. Example: You setup web server, every user use home folder to store there data, so /home folder is too big in one partition. And you should do that to easy to back-up, or use RAID.
Then, you can modify size of swap partiton.
You can setup /var to other partition if necssary, it store lib files.
It it demo i change partition in install CentOS process:
http://www.mediafire.com/?a11k7m2i1enh4ef
------------------------------------------------------------
Thanks for reading
--------------------------------------------------------------------------
All my Lab:
Linux Lab -- window and Cisco Lab
to be continued - I will update more.

Samba - LDAP Building PDC - Primary Domain Controller

Image
Nice tut for week-end. Long time to re-train Linux :)). So i start to built one PDC. 2 hour for first-time, hix
It is easiest way to buil PDC. thanks
Start:
Disable FireWall, SeLinux
yum install -y vim-ehanced
edit hosts file
    vim /etc/hosts
        # Do not remove the following line, or various programs
        # that require network functionality will fail.
        192.168.19.101  pdc.hbn.local pdc
        127.0.0.1       localhost.localdomain localhost
        ::1             localhost6.localdomain6 localhost6
    vim /etc/sysconfig/network
        NETWORKING=yes
        NETWORKING_IPV6=no
        HOSTNAME=pdc.hbn.local
        GATEWAY=192.168.19.2 install bind ( note you must add pdc.hbn.local to 192.168.19.101)
        previous entry
install ldap
    yum -y install openldap-servers openldap-clients
generate ldap password admin
    slappasswd -s nam123 -h {MD5}
        {MD5}VOGTJ3IVySVwvJZZvUj/QA== edit config
    vim /etc/openldap/slapd.conf


    # line 86: specify suffix
 …