elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Java [Guía] Patrones de diseño - Parte 1


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Cómo hacer una app vulnerable y un PoC en base a un CVE
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cómo hacer una app vulnerable y un PoC en base a un CVE  (Leído 155 veces)
Ethicalsk

Desconectado Desconectado

Mensajes: 79


Ver Perfil
Cómo hacer una app vulnerable y un PoC en base a un CVE
« en: 18 Septiembre 2017, 02:58 »

Muy buenas! Ésta es una duda que siempre tuve, ya que hay muchisimas vulnerabilidades conocidas pero la mayor parte de las veces no hay ejemplos públicos del código de una app vulnerable ni una PoC para explotar dicho fallo. Me imagino que si la vulnerabilidad está en un binario y en la página de CVE menciona la función que tiene la vulnerabilidad, habría que utilizar ingenieria inversa y enfocarse en dicha función... Quería saber si al terminar de leer las guias de exploit writing de corelan estaría capacitado para crear mis propios exploits en base a la información de las CVE, o si también sería necesario leer el manual de cracking de Ricardo Narvaja u otros documentos...

Por otra parte, cuando la vulnerabilidad está en un lenguaje de programación, como Ruby, quería saber como improvisar una aplicación vulnerable y su respectivo PoC. Hace pocos días salió la nueva versión 2.4.2 que corrije éstas vulnerabilidades:

Citar
CVE-2017-0898: Buffer underrun vulnerability in Kernel.sprintf
CVE-2017-10784: Escape sequence injection vulnerability in the Basic authentication of WEBrick
CVE-2017-14033: Buffer underrun vulnerability in OpenSSL ASN1 decode
CVE-2017-14064: Heap exposure in generating JSON
Multiple vulnerabilities in RubyGems

Tomemos como ejemplo la primera vulnerabilidad:

https://www.ruby-lang.org/en/news/2017/09/14/sprintf-buffer-underrun-cve-2017-0898/

en base a esa información, ustedes como harían para crear/explotar una app? Por donde empezarían o que consideraciones tomarían?

Muchas gracias desde ya por su tiempo! Saludos.
« Última modificación: 18 Septiembre 2017, 04:12 por Ethicalsk » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como hacer una base de datos para una pagina web??
Desarrollo Web
JorgePipo 2 762 Último mensaje 16 Mayo 2005, 16:11
por Dannysoft
hacer firefox vulnerable
Hacking Avanzado
alexvem 3 2,430 Último mensaje 30 Octubre 2008, 17:03
por alexvem
Que es y como hacer una base de datos? « 1 2 »
.NET
Braayhaan 13 4,134 Último mensaje 7 Septiembre 2009, 17:37
por Braayhaan
Como hacer una base de datos, soy nuevo
Bases de Datos
Ikillnukes 5 1,853 Último mensaje 6 Junio 2012, 21:44
por Aberroncho
Como hacer Windows XP vulnerable en virtualbox
Hacking Básico
pajaras 1 1,293 Último mensaje 12 Julio 2012, 07:09
por konarr
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines