elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  > [Linux] Técnicas de exploiting por buffer overflow : Sagrini 2012
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: > [Linux] Técnicas de exploiting por buffer overflow : Sagrini 2012  (Leído 6,272 veces)
Sagrini

Desconectado Desconectado

Mensajes: 107


Ver Perfil WWW
> [Linux] Técnicas de exploiting por buffer overflow : Sagrini 2012
« en: 24 Febrero 2012, 23:37 pm »

¡Buenas! Llevo mucho tiempo off, y para engancharme un poquito he escrito un documento sobre explotación de vulnerabilidades de buffer overflows sobrescribiendo la dirección de retorno de una función mal programada ;) Os lo dejo, a ver qué os parece.
El .zip incluye los 3 códigos (code.c objetivo, exploit.c y getenvaddr.c), los tres ejecutables (limpisimos, por supuesto jajaja) y el doc. Nivel bajo-medio, no muy bien explicado pero... xD Que os aproveche.

> [Linux][C] Técnicas de exploiting por buffer overflow : Sagrini 2012
---------------------------------
1. Introducción
2. Preparando el buffer overflow
3. ¿Dónde alojar nuesta shellcode?
4. Creando el exploit
5. Final
---------------------------------
http://www.mediafire.com/?utg52ymex66de10

Escribidme cualquier duda por PM o a mi email (sagrini@elhacker.net).
Un saludo. Sagrini

PS: Por cierto, se me ha pasado completamente. Para seguir el tutorial, hay que desactivar protecciones (ya aprenderemos a saltárnoslas más adelante jajaja). Ya hay varios artículos sobre cómo saltarse estas protecciones que aquí desactivamos. Ya escribiré algo xD.
Código:
# echo 0 > /proc/sys/kernel/randomize_va_space
------
$ gcc -o code code.c --no-stack-protector
« Última modificación: 10 Marzo 2012, 00:55 am por Sagrini » En línea

jackgris

Desconectado Desconectado

Mensajes: 149



Ver Perfil
Re: > [Linux][C] Técnicas de exploiting por buffer overflow : Sagrini 2012
« Respuesta #1 en: 25 Febrero 2012, 01:12 am »

A leer , tiene pinta, gracias sagrini
En línea

farresito


Desconectado Desconectado

Mensajes: 302



Ver Perfil
Re: > [Linux][C] Técnicas de exploiting por buffer overflow : Sagrini 2012
« Respuesta #2 en: 25 Febrero 2012, 01:28 am »

Estoy leyendo y la verdad, si bien conocía la vulnerabilidad, nunca le había prestado suficiente atención.

Muchísimas gracias Sagrini.

Un abrazo!

PD: Por que te fuiste del foro?
En línea

Sagrini

Desconectado Desconectado

Mensajes: 107


Ver Perfil WWW
Re: > [Linux][C] Técnicas de exploiting por buffer overflow : Sagrini 2012
« Respuesta #3 en: 27 Febrero 2012, 11:01 am »

Jajaja muchísimas de nada xD Estoy intentando hacer algo con ASLR, pero me va a llevar más tiempo ;)
PS: Modifico archivo, le he cambiado los nombres a los usuarios de los bash's (sagrini@sagrini $)
« Última modificación: 27 Febrero 2012, 12:11 pm por Sagrini » En línea

m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: > [Linux][C] Técnicas de exploiting por buffer overflow : Sagrini 2012
« Respuesta #4 en: 27 Febrero 2012, 16:50 pm »

Para los que les de palo leer:


Esta bien el aporte, lastima que ya se haya tocado mucho el tema.

Saludos.
En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
Sagrini

Desconectado Desconectado

Mensajes: 107


Ver Perfil WWW
Re: > [Linux][C] Técnicas de exploiting por buffer overflow : Sagrini 2012
« Respuesta #5 en: 27 Febrero 2012, 17:15 pm »

Pues sí que hay información, pero sobre los buffer overflows, no sobre lo que yo he escrito. ¿Has visto el vídeo de Anon? Mejor, ¿has leído algo? No son lo mismo xD. Vamos, he visto los vídeos de Anon y van sobre buffer overflows, mientras que yo he escrito un texto sobre exploiting de buffer overflows de 3 formas diferentes. Hay una pequeña gran diferencia jajaja. El vídeo no habla de lo mismo que de lo del texto :P
En línea

m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: > [Linux][C] Técnicas de exploiting por buffer overflow : Sagrini 2012
« Respuesta #6 en: 27 Febrero 2012, 18:01 pm »

Pues sí que hay información, pero sobre los buffer overflows, no sobre lo que yo he escrito. ¿Has visto el vídeo de Anon? Mejor, ¿has leído algo? No son lo mismo xD. Vamos, he visto los vídeos de Anon y van sobre buffer overflows, mientras que yo he escrito un texto sobre exploiting de buffer overflows de 3 formas diferentes. Hay una pequeña gran diferencia jajaja. El vídeo no habla de lo mismo que de lo del texto :P

No lo decia con mala fe, es como si haces un tutorial por ejemplo de sockets o de cosas así són todos muy parecidos.

Ya se que tu documento se diferencia de otros por encontrar la dirección de reterno de tres maneras distintas, te repito que no he posteado el video con mala fe ni para quitarle importancia a tu post. Simplemente he comentado que se han hecho ya muchos tutoriales sobre desbordamiento de buffer y he puesto uno en video, nada más.

Como te dije antes, esta bien el aporte.

Saludos.
En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
Sagrini

Desconectado Desconectado

Mensajes: 107


Ver Perfil WWW
Re: > [Linux][C] Técnicas de exploiting por buffer overflow : Sagrini 2012
« Respuesta #7 en: 27 Febrero 2012, 19:23 pm »

Yo tampoco lo decía de mala intención jajaja. Bueno, leyendo entre líneas a lo mejor lo parece, pero no iba por esas. Lo decía porque no tienen parecido, para no confundir a la gente, pero no era mi intención reprocharte el comentario. De todos modos, esos comentarios son los que hacen a un editor mejorar ;)
En línea

m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: > [Linux][C] Técnicas de exploiting por buffer overflow : Sagrini 2012
« Respuesta #8 en: 27 Febrero 2012, 19:37 pm »

Me alegro que me comprendas.

Por cierto aprovecho para felicitarte por tus aportes. Cuando todavía no era miembro del foro pero consultaba información, como hace 2 años o así, me fueron de mucha utilidad algunos aportes tuyos sobre programación. Te agradezco todos los aportes los cuales no pude agredecerte en su momento, ya que no tenia cuenta.

Saludos y suerte.
En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Buffer Overflow en una pagina web
Nivel Web
mordiskos 1 3,402 Último mensaje 9 Marzo 2006, 00:45 am
por ANELKAOS
buffer overflow
Ingeniería Inversa
Meg 2 5,761 Último mensaje 6 Febrero 2009, 11:20 am
por Shaddy
[Texto] Atacando ASLR : By Sagrini 2012
Bugs y Exploits
Sagrini 1 3,110 Último mensaje 10 Marzo 2012, 02:09 am
por farresito
ayuda . textos de sagrini
Bugs y Exploits
afdlkglfgfdgfhgf 2 5,261 Último mensaje 10 Julio 2012, 00:49 am
por cirano045
Exploiting básico (Buffer Overflow) [Ayuda] « 1 2 »
Bugs y Exploits
d00rt 17 14,846 Último mensaje 10 Enero 2016, 19:45 pm
por furby86
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines