Buffer Overflow Windows
INTRODUCCION
DEBUGGER OLLY
Ventana de Desensamblado
Ventana de Registros
Ventana de Stack (pila)
OVERFLOW (EXPLICACION)
CREANDO UN PROGRAMA VULNERABLE
HACIENDO OVERFLOW
ENCONTRANDO EIP
BUSCANDO UN RETORNO
CREANDO UN EXPLOIT
EXPLOTANDO! (FUNCION OCULTA)
CREANDO UNA SHELLCODE
MODIFICANDO EL EXPLOIT
EXPLOTANDO! (CON SHELLCODE)
DESPEDIDA Y REFERENCIAS
MANUAL BUFFER OVERFLOW WINDOWS
En este texto intentare explicar el funcionamiento de los Buffer Overflow en modo local.
Con esto intento que se pierda el miedo a lo «mistico» de este ataque, una vez se comprende el funcionamiento, tu mismo te verás capaz de avanzar, programar tus propios exploits e incluso en un futuro encontrar tus propias vulnerabilidades en programas conocidos.
En este caso la «explotación» será en local, y si va bien, en poco haré uno para aplicaciones en remoto.
- En el documento explicaré el uso del debugger «Ollydbg», como aplicación para seguir el transcurso del programa. Este nos servirá para encontrar las direcciones de
memoria en las que se alojan nuestros shellcodes y utilizarlas para incluirlas en nuestros exploits.
-También veremos el lenguaje maquina (ensamblador), la pila y el manejo de esta, los
registros del procesador…etc.
-Aprenderemos a aprovecharnos de dos formas de los buffer overflow, hay muchas
mas, pero en este caso nos centraremos en dos:
-Ejecutar funciones ocultas de un programa
-Ejecutar shellcodes para crear aplicaciones. - Y por ultimo tratare de explicar por encima, ya que no es el motivo de este documento, a programar un .exe vulnerable y un exploit para vulnerarlo (valga la redundancia
:D)
En este documento no utilizaré palabras técnicas ni ejemplos demasiado complicados.
Este es un tema para gente que se inicia recientemente y no posee conocimientos elevados sobre ensamblador, programación, etc…
Con esto espero que la gente que se inicia se motive y continúe, ya que como e podido
comprobar, hay muy poca documentación en español sobre este tema en concreto.
Bueno, empezamos?
BUFFER OVERFLOW WINDOWS ETIQUETAS
buffer overflow windows 10
buffer overflow windows 7
buffer overflow windows xp
buffer overflow windows tutorial
buffer overflow windows vs linux
buffer overflow windows example
exploit buffer overflow windows xp
oscp buffer overflow windows
lsass.exe buffer overflow windows 2003
buffer overflow attack windows
buffer overflow attack windows 10
buffer overflow exception windows 7
buffer overflow exploit windows 7
exploit buffer overflow windows
buffer overflow attack windows xp
stack buffer overflow windows
metasploit buffer overflow windows 7
detect buffer overflow windows
buffer overflow attack windows 7
buffer overflow exception windows
windows and buffer overflow
stack based buffer overflow windows
stack based buffer overflow windows 10
stack based windows buffer overflow tutorial
windows defender buffer overflow
windows defender buffer overflow protection
windows buffer overflow exploit
windows 10 buffer overflow example
oscp exam buffer overflow windows
windows exe buffer overflow
buffer overflow example windows 7
hp power manager buffer overflow windows 7
buffer overflow in windows
buffer overflow in windows 10
ntp buffer overflow windows
buffer overflow on windows
buffer overflow on windows 10
buffer overflow on windows 7
windows 10 buffer overflow protection
buffer overflow protection windows
buffer overflow protection windows 7
windows buffer overflow practice
windows querysecurityfile buffer overflow
windows buffer overflow shellcode
windows buffer overflow server
windows socket buffer overflow
windows status_buffer_overflow
windows serial buffer overflow
windows 7 buffer overflow tutorial
windows xp buffer overflow tutorial
tcp buffer overflow windows
windows udp buffer overflow
Pulsa este botón de abajo para dirigirte al manual «CURSO HACKING»
Espero que lo disfrutes y aprendas mucho. Saludos.