Quando si realizza un exploit per portare a termine e autentificarci come root abbiamo bisogno di una shellcode , ovvero un programma scritto che permette di comunicare direttamente su una determinata porta e pone una connessione in attivo .
Solitamente la shellcode è un programma scritto con un linguaggio di basso livello ( assembler o C ) e una volta assemblato il codice non fa altro che aspettare una connessione in entrata su una determinata porta , quando la connessione è accettata il descrittore del socket viene inserito in EAX .
Dobbiamo sapere che la maggior parte delle shellcode viene fermato dai recenti firewall che vedono una connessione su porte di servizi non conosciuti , quindi questo tipo di binding fallirà facilmente .Vedremo in altri capitoli come superare il blocco con tecniche avanzate di binding delle porte .
