Domanda Differenza fra backdoor e overflow exploit shellcode?!???

[UltraCode]

Salve a tutti,
Vorrei chiedervi alcune domande:
1) Quando si utilizza un attacco con overflow? Per esempio se io scopro che un'applicazione che ho installato nel pc è vulnerabile all'overflow, a me cosa me ne frega? Nel senso che anche se sfrutto la vulnerabilità dell'overflow per magari aprire una shellcode, comunque sia attaccherei il mio stesso pc.
2) Che differenza c'e fra una backdoor e un attacco con overflow che apre una shellcode in remoto? Alla fine non fanno la stessa cosa?

 

[Zeta 3.14]

Allora:
1) Se trovi una falla non vuol dire che è solo nel tuo computer, bensì nel software che possono usare milioni di persone.
2) Una shellcode è temporanea, una volta chiuso il programma sparisce e l'exploit va rieseguito. Una backdoor può anche essere persistente, dipende da come la configuri / programmi.

 

[UltraCode]

Allora:
1) Se trovi una falla non vuol dire che è solo nel tuo computer, bensì nel software che possono usare milioni di persone.
2) Una shellcode è temporanea, una volta chiuso il programma sparisce e l'exploit va rieseguito. Una backdoor può anche essere persistente, dipende da come la configuri / programmi.

Hai ragione! Se so che magari un software ha una falla e so che la mia vittima ha installato quel software posso usare quella falla per magari creare una shellcode e poi magari dalla shell installargli una backdoor...grazie mille per la tua risposta!

 

[Zeta 3.14]

[emoji1303]


Alessandro Nava