By 3x5p4m3r

Buffer Over Flow
 
Los desbordamientos de buffer se basan en introducir código en el espacio reservado para las variables locales y después modificar la dirección de regreso o a donde regresa la informacion para que apunte a la posición de memoria donde hemos introducido nuestro código. Este código puede ser lo que se conoce como un shell code, es decir, las instrucciones necesarias para lanzar un interprete de comandos como puedan ser el bash, sh, etc. Lo que se suele hacer es aprovechar la función strcpy para sobreescribir posiciones de memoria parecido a las funciones de las shell codes. El string origen de la función strcpy contiene nuestro código al principio y después la nueva dirección de retorno repetida tantas veces como sea necesario para llegar a sobreescribir la antigua.
 
 Se produce cuando un usuario o un proceso intenta introducir en el bufer (o array fijo) mas datos de los originalente permitidos. Este tipo de bugs se dan en el entorno de ?c? como por ejemplo:
 
 ---> strcpy ()
 ---> strcat ()
 ---> sprintf
 
 entre otras. Un desbordamiento de bufer provocara una violacion de la segmentacion o tambien para acceder a un sistema.
 
 Existen 2 tipos, locales y remotos, en este caso ablaremos de 1 local, ejemplo:
 
 Un bufer de longuitud fija de 128 bytes, define la cantidad de datos que pueden almecenarse como entrada al mandato SENDMAIL que puede servir para identificar usuarios
 
 pero que pasa si enviamos un bloque de 1.000 letras en lugar de enviar un usuario corto?
 
 Echo ?sendmail 'perl -e 'print ?a? x 1000' ' ? |nc www.victima.com 25
 
 el bufer SENDMAIL se desborda, por que fue disenado solamente para 128 bytes, meterle 1000 bytes al bufer SENDMAIL puede producir una negacion de servicio e matar la ejecucion de otros procesos, pero es mas peligroso si en lugar de enviar las letras enviamos un codigo y lo ejecuta el bufer.
 
 Asi es un ataque de desbordamiento de bufer, en lugar de enviar 1000 letras a SENDMAIL enviaremos un codigo que desbordara el bufer y ejecutaremos el comando /bin/sh y cuando eso pase tendremos acceso a root del sistema y como es local, seremos ?admins?.
 
 No todos los programas responden igual que ese, algunos solamente, y el codigo que usamos fue un EGG de assembly
 
 si sabes que es assembly = ensamblador, sabras que si ablamos de un codigo hecho en el, ablamos de cosas grandes y poderozas.
 
 Cuando el bufer se desborda y ejecuta el codigo podemos crear la direccion de retorno de el comando y nos permitira alterar el flujo del programa.
 
 El codigo en ensamblador depende de el sistema operativo, ahi va uno de linux:
 
 char shellcode [] =
 ? \xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b?
 ? \x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd?
 ? \x80\xe8\xdc\xff\xff\xff\bin\sh ? ;
 
 que quede ?Claro? que los ataques de desbordamiento de bufer no son peras y manzanas, que son ataques muy peligrosos y es super dificil crear un EGG, ya hay miles en paginas y en listas de seguridad, pero hacer uno propio es muy dificil.

mmm es que tambien depende del soft, yo puse de ejemplo el sendmail y ya todo lo demas lo explique, el chiste es que cuando enviemos esos 10000 miles de caracteres, se destruya la memoria, destrucción de información que hace un mal funcionamiento o la caida del server o programa por completo ya que algunas personas en lugar de caracteres envian programa con otras funciones

bueno tengo bien claro el bof y con este post gospel me lo refrescas mejor pero como no he podido cojer la idea de como funciona un DOS (denial of service) no se ha hablado mucho al respecto en el foro

Desbordamiento de Bufer Local

Este tipo de ataques como es local, se ejecutara el codigo dentro de la pc, para poder ejecutar comandos arbitrareos en el sistema, para poder explotar los archivos con SUID root, para poder ejecutar comandos como administrador.Utilizaremos un codigo para lograrlo, tenemos que copilarlo y ejecutarlo, es solo para linuxRace ConditionRootkits

Es el carga un archivo o varios, un programa o algo para sacarle informacion a un sistema al cual ya hemos entrado, en un rootkit personalizado.

Depende de a la version y el tipo de sistema al cual entramos, las herramientas que usaremos, por ejemplo:Troyanos,como tambien comandos como:login, netstat y ps2)BackDoors, como Sniffer de interfazes graficas, etc.3)Cleaners, zappers, proxies o limpiadores de logs en el sistema.

Troyanos Ya que entramos al sistema podemos troyanizar casi cualquier parte del sistema.Ya que este troyanizado cualeuier protocolo como estos:telnet, ftp, passwd,netstat, ifconfig, ssh, find , reboot, etcpodemos verificar si es cierto que tenemos control de la pc, con netcatponemos:

nc -nvv 123.123.123.45 222123.123.123.45<---ip222<---

Puerto del tcpy nos sale:

listening of [any] 222 ...(UKNOW) [123.123.123.45] 222 (?) opencat /etc/shadowroot:ar90a1rR10r41:10783:0:99999:7:-1:-1:1234530596bin: *:10639:0:99999:7:::daemon: *:10639:0:99999:7:::adm: *:10639:0:99999:7:::...

y podremos hacer lo que queramos como root :DSniffersQue ya seamos root es bueno, pero si les instalamos un sniffer es mejor aun , un siffer es un programa que escucha la red de el sistema en que lo instales.

Te permite saber passwords y users, aparte de estar bien informado sobre todo lo que pasa por la Red, analiza, interpreta y los guarda,Un ejemplo de un log de sniffer es:

------------------------------[SYN] (slot 1)pc6 =>> target3 [23]%&& # 'ANSI� !ADMINADMINlscd/lscd /etccat /etc/passwdmore host.equivmore /root/.bash_historydonde admin

y admin son el usuario y el passwordTodo lo que captura el sniffer al pasar por la red se convierte en bytes y tarde o temprano alguien lo leera.

Sniffers Populares:sniffit (reptile.rug.ac.be/~coder/sniffit/sniffit) es para linux, sunOs, solaris y free bsdtcpdump (www-nrg.ee.lbl.gov) para todas las plataformaslinsniff (rootshell.com) para linux

Ya termine, dudas las postean

MmMmM, si la ortografia te molesta, pues lo siento seguira igual  yo escribo asi, por que escribo rapido y de todos modos si me dicen que escribo mal, es cosa que ni me interesa

si ya mire que salen los ? por que 1ro escribo en el procesador de textos de open office por si apago la pc que se quede guardado el texto y si hice copy y paste y no salio bien pss ni modo de todos modos lo que falto eran ""

No es un texto especificamente sobre DOS asi que no me meti en eso, ok?

se que es una condicion de carrera, solo que no entendi por que race condition rootkits, ese termino lo desconozco aun que se que es rootkit

Que tu utilize 0 programas y uses mas tu konsola es tu problema.

Cuando puse eso de troyanizarun protocolo?

si no cres que los he escrito yo es tu problema, pero si quieres luego te veo en un chat 

Otra cosa, tu seras admin y todo eso, pero eso te da poder o te hace sentir que puedes insultar a cualquiera por que si?

pues seras admin y lo que quieras, pero recuerda que hay Mejores que tu y mejores lugares que visitar, que no se te suban los humos ya que veo que los tienes por los aires, the cres rock star.

Un foro es para ayudar, preguntar, participar y tu con tu manera despota de responder, solo vas a hacer que pierdas mas usuarios asi nadie va a querer ayudar, preguntar, ni participar.

El primero texto esta bien, por eso lo voy a poner en la Recopilación de Material del Foro (lo tengo casi listo). Pero el segundo no convence mucho, dado que la calidad ortográfica no es muy buena y no entiendo en muchos párrafos no logro comprender las estructuras gramaticales que se quisieron usar. Así que por lo pronto sólo pondré el texto sobre ataques con desbordamiento del buffer hablando en carácter general, los desbordamientos locales tendrán que esperar.

Saludos.

PD: Me da lo mismo poder poner un texto más o no a la recopilación porque de una u otra forma hay mucha información por la red. Pero la pregunta que yo me hago es ¿Escriben tan tan mal y usan nicks al estilo e3l1it7e3/elite para hacerle creer a la gente que son hackers o que cosa? Pues no sé, yo simplemente les aconsejo a los niños que hacen eso que reflexionen un poco de las cosas que hacen (dado que no hace falta tener mucha experiencia o sabiduría para darse cuenta quién es un lammer propiamente dicho y quien es alguien que quiere aprender).

- No es tu texto (van 3 veces), si no un conglomerado de textos cogidos o traducidos por la red. Para saber tu verdadera "aportacion", solo hay que buscar las frases en las que abunden las faltas ortograficas. Obviamente, en las que haya incluso acentos, no son tuyas.

- Tu nick es lo que se considera de "hax0r rul3zzz". Seguro que muchos saben a lo que me quiero referir. Ademas, Ex-Spammer, dice mucho de ti en el pasado.

- Griph tiene todo el derecho del mundo a opinar sobre ti y sobre tu texto.

- Intento decirte lammer? Nooooooo xDDDDD jajajajjajajjajaja. En fin, mejor me callo xDDDDDDDDDDDDD

Dios, donde estais los de la "vieja escuela" ?  :'( Que pocos quedamos que pensemos como yo....

Salu2

Bueno, como moderador de Exploits creo q puedo opinar no??

Cualquier texto es bienvenido, sea de cosecha propia o copia-pega de otra fuente, pero en este caso, hay q citar la fuente aunq sólo sea por ética. Joer... q no es tan malo llegar al foro y decir, "mira, he encontrado este texto interesante en nosedonde, lo pongo aquí y cito la fuente". Esa persona no se lleva el mérito de haber escrito el texto, pero se lleva el mérito de colaborar con el foro.
Aunq casi siempre suelo conceder cierto margen de beneficio a las personas, no es tu caso, ya q salta a la vista q estos textos son una mezcla de textos escritos por otras personas y algo de toque por tu parte:

Comparemos este párrafo bien redactado, sin ninguna falta de ortografía y puntuado con sus correspondientes tildes:

con este otro párrafo, mal redactado, con graves faltas de ortografía (has repetido ablamos sin h, 2 veces!!!) y sin tilde en "código" ni "sabrás":


No hace falta ser un experto en lenguas para saber q esos textos no han sido escritos por la misma persona. Pero hombre!!, q no te quito todo el mérito, q sí q se nota q has aportado cosas de cosecha propia en el texto, pero no hubiera estado mal q hubieras citado, al menos la fuente en la q te has basado.

Lo de la ortografía, lo siento pero por ahí si q no paso. O presentas textos más impecables (sean tuyos o no), o no agregaremos esa información a los textos interesantes del foro. Q ejemplo estaríamos dando?? Creo q en este foro, antes de dar ejemplo de q sabemos algo de hacking, tenemos q dar ejemplo de q sabemos escribir correctamente. Mírame a mí, en el foro siempre utilizo abreviaciones como "q" en vez de "que" o "pq" en vez de "porque", pero en todas mis publicaciones siempre cuido la ortografía al máximo. Y, aparte de q sean textos a publicar o no, simplemente no puedes escribir en el foro cosas como "sirben para colapzar", "hasiendo", "poderozas", "ya lo avia llevado" pq parece q no has ido a la escuela de pequeño!! Lo de "avia" es muy grave joder!!

Brujo, creo q vamos a tener q pedir como mínimo una copia del graduado escolar para admitir a nuevos miembros en el foro!