Ho quasi terminato la mia sequenza di video tutorial riguardanti l'exploiting di applicazioni locali vulnerabili a buffer overflow nelle situazioni principali. Sono tutti stati pubblicati su SecurityTube, e a onor di cronaca ve li linko pure qua.
Exploiting di applicazioni locali vulnerabili a buffer overflow su kernel Linux < 2.6.8 o >= 2.6.8 ma con ASLR disabilitato ( /proc/sys/kernel/randomize_va_space settato a zero ):
http://0x00.ath.cx/video/12
Exploiting di applicazioni locali vulnerabili a buffer overflow su kernel Linux >= 2.6.8 con ASLR attraverso una tecnica di ret2esp su codice statico:
http://0x00.ath.cx/video/10
Exploiting di applicazioni locali vulnerabili a buffer overflow su kernel Linux >= 2.6.8 con ASLR attraverso una tecnica di generico ret2reg su codice statico:
http://0x00.ath.cx/video/11
Exploiting di applicazioni locali vulnerabili a buffer overflow su kernel Linux >= 2.6.8 con ASLR attraverso una tecnica di stack brute force:
http://0x00.ath.cx/video/14
Appena avrò un po' di tempo e voglia probabilmente completerò la serie con un video tutorial sull'exploiting attraverso ret2libc, o qualcosa sul format string overflow.
Have fun.
Exploiting di applicazioni locali vulnerabili a buffer overflow su kernel Linux < 2.6.8 o >= 2.6.8 ma con ASLR disabilitato ( /proc/sys/kernel/randomize_va_space settato a zero ):
http://0x00.ath.cx/video/12
Exploiting di applicazioni locali vulnerabili a buffer overflow su kernel Linux >= 2.6.8 con ASLR attraverso una tecnica di ret2esp su codice statico:
http://0x00.ath.cx/video/10
Exploiting di applicazioni locali vulnerabili a buffer overflow su kernel Linux >= 2.6.8 con ASLR attraverso una tecnica di generico ret2reg su codice statico:
http://0x00.ath.cx/video/11
Exploiting di applicazioni locali vulnerabili a buffer overflow su kernel Linux >= 2.6.8 con ASLR attraverso una tecnica di stack brute force:
http://0x00.ath.cx/video/14
Appena avrò un po' di tempo e voglia probabilmente completerò la serie con un video tutorial sull'exploiting attraverso ret2libc, o qualcosa sul format string overflow.
Have fun.