28 jun 2012

Buffer overflow

Por

Más de uno habrá oído hablar del desbordamiento de pila (buffer overflow en inglés), un error a la hora de desarrollar software que puede ser aprovechado para que un programa realice funciones u operaciones para las cuales no fue programado. Este tipo de vulnerabilidad es esencial para llevar a cabo las pruebas de penetración.

Antes de hacer el salto cuántico y empezar a desbordar pilas a diestra y siniestra, es necesario entender conceptos que quizá no se relacionen a primera vista con el tema de seguridad, sino con cuestiones de programación y de cómo la computadora gestiona la memoria. Ya que se haya entendido esto, se podrá comprender cómo es que se produce un desbordamiento de pila, qué lo ocasiona y cómo es que se toma ventaja de él. Claro, siempre es factible saltar conceptos y obviarlos, tomarlos como si fueran dogmas de fe para simplemente realizar pruebas de seguridad corriendo herramientas automatizadas y esperar que funcionen. Sin embargo, resulta importante, en nuestro esfuerzo de difusión, expandir el panorama.

¿Qué pasa cuando las herramientas no funcionan?, ¿solo levantamos los hombros y decimos “no funcionó”? ¡No! Lo que debemos hacer es verlo de esta manera: sabemos que en la computadora hay una aplicación que es vulnerable, pero que por alguna razón la herramienta que tiene el script que explota la vulnerabilidad no funcionó. Tenemos en nuestro poder la información necesaria que puede ayudar (tipo de sistema operativo, la aplicación, el puerto a la escucha, etcétera); tomemos todo esto, un poco de procesamiento de nuestro cerebro y desarrollemos el script que permita tomar ventaja de la vulnerabilidad que, al final de cuentas, sabemos existe y que simplemente debemos pensar y hallar la manera de explotar.

Para llegar a ese punto primero se requiere entender los conceptos implicados y no solo saber cómo correr una herramienta. Es eso, y no otra cosa, lo que separa a un hacker de un simple mortal que sabe como teclear comandos.

Contenido completo en fuente original Magazcitum

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!