|
|
|
1 |
Deshabilitando protecciones contra Buffer Overflows
|
c1c4tr1z |
1902 |
|
|
 Cuando es el momento de analizar un programa en busca de vulnerabilidades o simplemente explotarlos bajo GNU/Linux, hay dos simples protecciones que hay que tener en cuanta cuando hablamos de sistemas con Kernels de versiones 2.6 y mayores, y por sobre todo si están compilados con GCC. Hay mas protecciones como el parche grsecurity o exec-shield (de los que quizás hable mas adelante), hasta existe una protección desde hardware llamado StackGuard.
|
|
|
|
|
2 |
evitando stackguard y stackshield
|
Bulba y Kil3r |
820 |
|
|
Este articulo pretende demostrar que es posible 'explotar' vulnerabilidades de overflow de la pila en sistemas seguros con StackGuard y StackShield incluso en los entornos mas hostiles (tales como cuando la pila no es ejecutable).
|
|
|
|
|
3 |
Buffer Overflows
|
dr_fdisk |
1302 |
|
|
En este articulo tratare de explicar de la manera mas facil y comprensible los overflows en dos funciones en particular. Proximamente en el siguiente articulo que escribire hablare de format bugs, con los cuales puedes jugar mucho :-)
- Funciones en C peligrosas: getenv/setenv
La utilizacion del getenv, setenv son muy peligrosas, tomemos un EJ:
|
|
|
|
|
4 |
Escribiendo exploits de buffer overflow en Perl II
|
Taseh |
780 |
|
|
La segunda parte de este texto, comenta algunos ejemplos mas y juega con los registros de la pila, tambien es un buen texto.
|
|
|
|
|
5 |
Escribiendo exploits de buffer overflow en Perl I
|
Taseh |
1721 |
|
|
Nos explica como podemos escribir exploits en perl, pero tambien como obtener la direccion de la pila.... lo hace con un ejemplo de un programa vulnerable, esta vastante bien.
|
|
|
|
|
6 |
Automatizacion de xploits locales bajo Linux
|
RaiSe |
664 |
|
|
Nos explica como mediante ptrace() podemos localizar nuestra shellcode para obtener una ret valida en todos los casos para exploits locales.
|
|
|
|
|
7 |
Diseando Shellcodes en linux IA-32(x86)
|
SeSoX |
1251 |
|
|
Excelente texto con el que sin duda alguna aprenderas a crear shellcodes en linux. Yo lo he echo y realmente he aprendido mucho :)
|
|
|
|
|
8 |
Buffer overflows para 'kiddies'
|
honoriak |
1105 |
|
|
Excelento texto traducido por honoriak muy recomendable para la gente que empieza en el mundillo de los buffer overflows
|
|
|
|
|
9 |
Shellcodes en Win32 I
|
RaiSe |
956 |
|
|
Explicacion de como crear una shellcode para win32 asi como comentarios sobre el formato PE (Portable Executable), ejemplos y algunas cosas mas. Muy interesante!!
|
|
|
|
|
10 |
Shellcodes en linux II
|
RaiSe |
776 |
|
|
Nos ensea como podemos mejorar una shellcode, enlazar un puerto con una shell y otras maravillas del estilo. Si no sabes de shellcodes recomendable leer la I parte.
|
|
|
|
|
11 |
Shellcodes en linux I
|
RaiSe |
868 |
|
|
En este texto nos ensea lo que es una shellcode y como podemos llegar a crearlas.
|
|
|
|
|
12 |
Smashing the stack for fun and profit (castellano)
|
honoriak |
1664 |
|
|
Texto de Aleph One publicado en phrack 49 y traducido por honoriak, una de las maravillas en la explicacion de la tecnica de buffer overflows, de imprescindible lectura para aprender sobre estos bugs. Requiere de conocimientos de C, ASM y el funcionamiento de la pila
|
|
|
|
|
13 |
Explicacin de los buffer overflows
|
Jose Manuel |
1346 |
|
|
El experto en seguridad e informática José Manuel Tella explica en este artículo cómo los hackers explotan las vulnerabilidades que permiten tomar el control de computadoras ajenas, una cuestión de candente actualidad después del mes más destructivo en cuanto a virus de la historia de Internet. |
|
|
|
| |
|
|
Hacking y Seguridad 