Todo ello en tres proyectos diferentes:
- Nebula: enfocado a la escalada de privilegios en sistemas Linux. Los temas que toca son:
- SUID files
- Permissions
- Race conditions
- Shell meta-variables
- $PATH weaknesses
- Scripting language weaknesses
- Binary compilation failures
- Protostar: corrupción de memoria en sistemas Linux x86.
- Network programming
- Byte order
- Handling sockets
- Stack overflows
- Format strings
- Heap overflows
- Fusion: es un poco más avanzado que Protostar y trata técnicas de explotación más avanzadas y de mecanismos anti explotación:
- Address Space Layout Randomisation
- Position Independent Executables
- Non-executable Memory
- Source Code Fortification (_DFORTIFY_SOURCE=)
- Stack Smashing Protection (ProPolice / SSP)
- Cryptographic issues
- Timing attacks
- Variety of network protocols (such as Protocol Buffers and Sun RPC)
Happy hacking!
Fuente: cyberhades
No hay comentarios:
Publicar un comentario