Hace poco que nos hacíamos eco de una serie de tutoriales sobre el
desarrollo de exploits en Windows y hoy os dejamos otra serie de tutoriales, también sobre el
desarrollo de exploits, pero esta vez orientados a sistemas Linux.
La serie está dividida en 3 niveles:
- Nivel 1: Vulnerabilidades básicas. Básicamente información de como explotar los desbordamientos de pila, con los sistemas de protección desactivados.
- Classic Stack Based Buffer Overflow
- Integer Overflow
- Off-By-One (Stack Based)
- Nivel 2: Saltándose los mecanismos de protección. En este nivel nos explican como saltarnos algunos de los sistemas de protección actuales, anteriormente desactivados.
- Bypassing NX bit using return-to-libc
- Bypassing NX bit using chained return-to-libc
- Bypasing ASLR
- Part I using return-to-plt
- Part II using brute force
- Part III using GOT overwrite and GOT dereference
- Nivel 3: Vulnerabilidades de montículo (heap). En este nivel nos explican como aprovecharnos de esta otra región de la memoria.
- Heap overflow using unlink
- Heap overflow using Malloc Maleficarum
- Off-By-One (Heap Based)
- User After Free
El autor está trabajando en correcciones y más contenido, así que no dejes de visitar el sitio original de vez de en cuando.
Fuente:
Cyberhades
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!