La explotación de software consiste básicamente en encontrar fallas como desbordamientos de búfer, uso después gratuito, etc., en productos de software y explotarlos.
Por ejemplo, VLC Media Player, es un famoso reproductor multimedia para reproducir varios tipos de medios.
Puede existir una vulnerabilidad al reproducir archivos multimedia con datos no válidos o nombres de archivo con nombres largos (nombres de archivo de 1000 caracteres).
Si no se realiza el manejo adecuado de excepciones en el software, se produciría un bloqueo.
- ¿Qué hackeo de bootcamp en San Francisco sugerirías y por qué?
- ¿Cómo funciona la piratería informática?
- ¿Es la MacBook la mejor computadora portátil para aprender a hackear y descifrar?
- ¿Cuáles son los "errores" más comunes que los programadores inexpertos hacen en sus primeros sitios web / aplicaciones?
- ¿Qué es la piratería legal?
Por lo tanto, una vez que se bloquea, su objetivo debe ser averiguar el valor de los registros sobrescritos y modificar EIP de tal manera que apunte a su código shell.
Algunos de los recursos, sugeriría, serían echar un vistazo a los tutoriales de escritura de exploits del sitio web del Equipo Corelan, así como a los tutoriales en The Gray Corner. También hay excelentes documentos sobre Packet Storm y Exploits Database por Offensive Security. Echa un vistazo a ellos si lo deseas.
En caso de que no tenga una comprensión previa del lenguaje ensamblador , depuración, debe ver el sitio web de Vivek Bienvenido a SecurityTube.net a partir de Megaprimer de la siguiente manera:
- Manual del lenguaje ensamblador para Linux
- Manual de ensamblaje para Windows
- Buffer Overflow MegaPrimer
- Vulnerabilidades de cadena de formato
- Exploit Research.
Una vez que haya completado con éxito la práctica de todos los videos, ahora está listo para saltar a la Explotación de software con el equipo Corelan mencionado anteriormente. Además, puede consultar el Manual del ShellCoder : tienen un enfoque bastante bueno sobre la explotación general del software en varios objetivos.
¡Buena suerte!