Rompiendo la pila por diversión y por ganancias de Aleph One

Rate this post

Las constantes amenazas que van de la mano con los ciberdelincuentes siempre están por doquier y a merced del día a día, a veces resulta tedioso pero aparecen siempre que puedan y más si nuestro ordenador o sistema operativo se ve comprometido y está vulnerable a cualquier tipo de ataque.

Te preguntarás ¿Qué tiene que ver los hackers con la guía “Rompiendo la pila por diversión y por ganancias”? La verdad, es que mucho. Y es por ello que Aleph One demuestra en todo este aprendizaje, el cómo puede verse comprometido y vulnerado el búfer. Representa este error como “desbordamiento de buffer” o como él comenta: “Las variantes incluyen destrozar la pila, garabatear la pila, destrozar la pila”, aunque siendo sinceros hay que verlo como una clase demostrativa y como el mismo lo coloca en su título “por diversión” esto quiere decir, que no se intenta ejecutar estas acciones para perjudicar al ordenador de otra persona sino para aprender y tener el conocimiento sobre ello.

Que aprenderás leyendo Rompiendo la pila por diversión y por ganancias

Dentro de todo el contenido que se habla en esta guía, te cometamos que aprenderás a fondo todo lo relacionado con el desbordamiento de búfer, las razones por las cuales puede generarse este inconveniente, además de que es una acción que implica que los ciberdelincuentes puedan aprovecharse de dicha situación.

Todo el conocimiento de Aleph está puesto sobre la mesa y explica no solo con teoría, también te enseña a través de ejercicios y códigos de programación para que de esa forma puedas apreciar con más detenimiento lo que se intenta hacer entender.

Es importante acotar que todo su contenido está dirigido a cualquier tipo de persona que esté interesado el ámbito informático y desee expandir sus conocimientos en sus diversas ramas.

Requerimientos a saber antes de poner en práctica el libro

Así como anteriormente dijimos que “Rompiendo la pila por diversión y por ganancias” está dirigido para cualquier persona que le gustase aprender más de la informática, del mismo modo hay que tomar en cuenta ciertos requerimientos para poder hacer más llevadero todo el aprendizaje.

Debes tener conocimiento previo de lo siguiente:

  • Conocimiento de Montaje.
  • Memoria virtual.
  • Experiencia con gdb.
  • En dicho aprendizaje se trabaja a base de una CPU Intel x86 con el sistema operativo de Linux.

Conceptos básicos a tomar en cuenta

Dentro del libro se tocarán ciertos conceptos que son necesarios para poder entender con mayor exactitud y claridad lo que Aleph One trata de explicarnos en su guía. Es por ello que te nombraremos algunos de estos conceptos así tendrás una mejor idea antes de sumergirte en toda esta área:

  • Búfer: Es un espacio de memoria donde se almacena datos de forma temporal ¿Qué finalidad tiene? Permite que un programa o recurso (hardware o software) pueda hacer uso de ese almacenamiento y evite que este se quede sin datos en el momento de la transferencia tanto de entrada como de salida de datos.
  • Pila: Es una estructura de datos que tiene la capacidad de almacenar y recuperar datos. Asimismo puede generar respuestas a numerosos procesos. Según la guía de Aleph One, la pila cumple dos operaciones, la cuales las comenta como: “Dos de las más importantes son PUSH y POP. PUSH añade un elemento en la parte superior de la pila. POP, por el contrario, reduce el tamaño de la pila en uno quitando el último elemento de la parte superior de la pila.”
  • Variables estáticas: Son variables que se ubican estáticamente y sumado a ello su tiempo de vida se extiende en toda una ejecución de un programa.

Cómo funciona el desbordamiento de búfer

Para que esto ocurra es porque un programa informático excede el uso de cantidad de memoria otorgado por el sistema operativo ¿Qué ocurre cuando pasa esto? Lo que genera esta acción es que se siga escribiendo en el bloque de memoria contiguo (es en este punto donde los ciberdelincuentes se aprovechan del usuario).

Un hacker puede aprovecharse fácilmente de errores como estos e influir y perjudicar dentro del sistema, incluso puede saltarse cualquier limitación de seguridad obteniendo así privilegios especiales lo que puede generar una desencadenante  alarma dentro de los fallos de seguridad.

Cuando ocurre un desbordamiento de búfer, este moviliza los datos hacia otro búfer para posteriormente sobrescribir o corromper los datos que eran válidos allí. Esta acción solo va a generar una gran cantidad de búferes perjudicados y dañados lo cual evidentemente afectará el sistema.

Este tipo de errores no ocurren nada más porque sí, todo lo contrario, para que esto suceda es porque no se tomaron las medidas de seguridad necesarias dentro del código de programación (hay que ser precavidos con ello).

Qué es el “Stack smashing”

En español se le conoce como “pisado de pila”, el cual resulta ser uno de los varios tipos de desbordamiento de búfer y del cual se habla en la guía de Aleph One.

Su afección ocurre muy parecido a los otros desbordamientos, solo que este sucede en la pila. Se presenta está problemática cuando ocurre un error dentro de la pila y en ella se ingresan más datos que exceden la capacidad de su límite, lo que por ende hace que no pueda contenerlos y estos se desborden y se sobrescriban los datos. De la misma manera que los demás desbordamientos, este también puede ser aprovechado por los ciberdelincuentes.

Para evitar que estos errores persistan sé debe tener un cuidado en el uso de los compiladores, de hecho hay que mejorarlos siempre para que el trabajo del programador sea excepcional.

Cómo prevenir los ataques de desbordamiento de buffer

Primero que nada, para prevenir esta clase de ataques se debe tener un conocimiento experto en programación de informática. Teniendo conocimiento en programación permitirá que puedas dedicarte con suma paciencia a revisar todo el código, página tras página para que así puedas realizar cambios en el, y así beneficien la protección y seguridad del sistema.

Todo el tema relacionado con el “Rompiendo la pila por diversión y por ganancias” es bastante importante dentro del ámbito informático, aún más para los programadores que hacen uso diario de creación de códigos, por lo cual si sientes interés en ampliar conocimiento sobre los búfer, adelante, Aleph One no te defraudará.

Dejar una contestacion

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.