Autor
|
Tema: [Manual] Buffer Overflow en Windows (Leído 42,252 veces)
|
ikary
Desconectado
Mensajes: 127
|
Bueno, pues finalmente me decidí a crear un manual de Buffer Overflow en Windows. El manual describe de forma muy simple, con imagenes y palabras poco tecnicas, la creación y explotación de un programa vulnerable a BoF. El manual está orientado a la gente que empieza, se explica el uso de Ollydbg, la pila, creacion de un exploit, uso y como conseguir una shellcode, como introducirla...etc. Vamos, a mi entender, incluye lo basico y esencial para comenzar a dar los primeros pasitos en este tema. Os dejo el Indice del documento. INTRODUCCION 2
DEBUGGER OLLY 3
Ventana de Desensamblado 4 Ventana de Registros 5 Ventana de Stack (pila) 6
OVERFLOW (EXPLICACION) 7
CREANDO UN PROGRAMA VULNERABLE 8
HACIENDO OVERFLOW 10
ENCONTRANDO EIP 13
BUSCANDO UN RETORNO 16
CREANDO UN EXPLOIT 17
EXPLOTANDO! (FUNCION OCULTA) 18
CREANDO UNA SHELLCODE 20
MODIFICANDO EL EXPLOIT 21
EXPLOTANDO! (CON SHELLCODE) 23
DESPEDIDA Y REFERENCIAS 24 Bueno, espero que le hecheis un vistazo y me comentais que tal. Rapidshare: http://rapidshare.com/files/354973639/Buffer_Overflow_Windows_por_Ikary.pdfMediafire: http://www.mediafire.com/?mnylmt2iyznScribd: http://www.scribd.com/doc/27365589SkyDriver: Buffer_Overflow_Windows_por_Ikary.pdf -Anon- Megaupload: http://www.megaupload.com/?d=9QXSPT20 -peibol0.1- Un saludo.
|
|
« Última modificación: 24 Febrero 2010, 04:16 am por ikary »
|
En línea
|
|
|
|
Shell Root
|
Joder, Rapidshare, es una *****, podrias subirlo a otro hosting, Mediafire yo que sé
|
|
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
ikary
Desconectado
Mensajes: 127
|
Dicho y hecho
|
|
|
En línea
|
|
|
|
Shell Root
|
Thanks! Downloading...
Edit: Está Very Nice!
|
|
« Última modificación: 8 Febrero 2010, 20:10 pm por Shell Root »
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
|
AlbertoBSD
Programador y
Moderador Global
Desconectado
Mensajes: 3.696
🏴 Libertad!!!!!
|
Muy buen manual, de hecho, cuando lei la lista del contenido me llego un dejavu, y la verdad no supe que es lo que cambio en la matrix xD. Muchas Gracias!!! Saludos
He hecho un mirror en SkyDriver no me vean feo por favor. Por lo menos ahí no salen pop ups Buffer_Overflow_Windows_por_Ikary.pdfikary, si haces alguna otra modificacion del manual cosas que creo me avisas para reaculizar mi link xD
|
|
« Última modificación: 8 Febrero 2010, 23:56 pm por Anon »
|
En línea
|
|
|
|
ikary
Desconectado
Mensajes: 127
|
Muy buen manual, de hecho, cuando lei la lista del contenido me llego un dejavu, y la verdad no supe que es lo que cambio en la matrix xD
XDDDD Gracias Anon Ahora estoy preparando todo para hacer el video y terminar de modificar algunas cosillas que me han ido diciendo por privado. Cuando termine con el CEH intentare hacer uno parecido pero en remote PD: agrego tu link al post principal. Un saludo
|
|
|
En línea
|
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 1.125
|
Bueno, aunque no uso window desde hace tiempo, vi estubo muy bien documentando, y la explicacion de las memoria igual xD.
|
|
|
En línea
|
Mi madre me dijo que estoy destinado a ser pobre toda la vida. Engineering is the art of balancing the benefits and drawbacks of any approach.
|
|
|
|
ikary
Desconectado
Mensajes: 127
|
Bueno, aunque no uso window desde hace tiempo El manual lo enfoqué en sistemas Windows por la poca documentacion en español que habia sobre este ataque. Además que considero muy importante conocer los metodos de explotacion no solo de un tipo especifico de SO, nunca sabes lo que te vas a encontrar durante un ataque real. Los extremos no son buenos vi estubo muy bien documentando, y la explicacion de las memoria igual xD. Excelente manual para nobatos como yo :P Gracias ^^ me alegro que le sirva de algo a alguien te e subido el archivo a Mega Gracias, lo añado al post principal ^^ Un saludo
|
|
|
En línea
|
|
|
|
|
|