5 de enero de 2022 fernando desbordamiento de búfer buffer overflow, bypass, desbordamiento de buffer, seguridad informática, Tutorial Ataque ROP Introducción: En esta entrada vamos a realizar una explotación por desbordamiento usando para ello librerías, funciones fijas y gadgets (secuencias de código) para poder evadir tanto las contramedida ASLR como NX.… READ MORE
29 de diciembre de 2021 fernando desbordamiento de búfer buffer overflow, bypass, desbordamiento de buffer, seguridad informática, Tutorial PoC Linux RELRO Introducción: Entre las contramedidas de las que dispone Linux para fortalecer sus binarios (ELF), se encuentra la que veremos a continuación, comúnmente llamada RELRO (RELocation Read Only). Para la ejecución de esta… READ MORE
23 de diciembre de 2021 fernando desbordamiento de búfer buffer overflow, bypass, desbordamiento de buffer, seguridad informática, Tutorial Bypass a Stack_Canary Introducción: En este artículo realizaremos una prueba de concepto (PoC), donde crearemos un código vulnerable a desbordamiento de pila y realizaremos un bypass a la contramedida stack canary estando activas otras contramedidas… READ MORE
18 de diciembre de 2021 fernando desbordamiento de búfer ASLR, BoF, bypass, seguridad informática, Tutorial Bypass ASLR Introducción: ASLR…. ¿Eso qué es? Pues bien, ASLR es el acrónimo de su nombre en inglés Address Space Layout Randomization, (asignación aleatoria de espacio de direcciones en español) y está introducida a… READ MORE
2 de diciembre de 2021 fernando desbordamiento de búfer buffer overflow, bypass, desbordamiento de buffer, shell No eXecute bypass sobre Linux x32 Bypaseando la contramedida No eXecute Que es no execute: La contramedida de no ejecución es la más popular qué podemos encontrar en los software modernos. La idea es que no se ejecute… READ MORE