martes, 31 de enero de 2012

Ejercicios prácticos sobre hacking

gotroot.png

Ya sea por motivos profesionales, porque te estés preparando para un wargame o porque simplemente sea uno de tus hobbies, en exploit-excercises.com han creado 3 proyectos que a través de ejercicios prácticos tocaremos distintos temas sobre hacking/seguridad como: escalada de privilegios, explotación por desbordamiento de pila, format string, ASLR, mecanismos de protección de pila y mucho más.
Todo ello en tres proyectos diferentes:
  • Nebula: enfocado a la escalada de privilegios en sistemas Linux. Los temas que toca son:
    • SUID files
    • Permissions
    • Race conditions
    • Shell meta-variables
    • $PATH weaknesses
    • Scripting language weaknesses
    • Binary compilation failures
  •  Protostar: corrupción de memoria en sistemas Linux x86.
    • Network programming
      • Byte order
      • Handling sockets
    • Stack overflows
    • Format strings
    • Heap overflows
  • Fusion: es un poco más avanzado que Protostar y trata técnicas de explotación más avanzadas y de mecanismos anti explotación:
    • Address Space Layout Randomisation
    • Position Independent Executables
    • Non-executable Memory
    • Source Code Fortification (_DFORTIFY_SOURCE=)
    • Stack Smashing Protection (ProPolice / SSP)
    • Cryptographic issues
    • Timing attacks
    • Variety of network protocols (such as Protocol Buffers and Sun RPC)
Happy hacking!
Fuente: cyberhades

No hay comentarios:

Publicar un comentario en la entrada