#FISL 13: Fuzzer e buffer overflow, a dupla infernal

 

O Paulo Lamellas, do Exército, falou sobre segurança, e demonstrou o passo a passo para a construção de um malware para Windows utilizando as técnicas de Fuzzer e Buffer Overflow. Vamos às observações.

  • Fuzzer é uma técnica para manipulação da entrada ou saída de dados com o objetivo de identificar erros em aplicações;
  • A utilização de comandos como "nmap -se -sC" permite identificar informações de sistema que apontem uma possível vulnerabilidade;
  • Immumity debugger é uma ferramenta útil paara verificar o comportamento de aplicações em termos de registradores utilizados, facilitando assim o uso da técnica de Buffer Overflow;
  • A técnica Fuzzer permite testar chamadas na aplicação com diversos tamanho de buffer até que a aplicação "quebre";
  • A partir daí o trabalho é no sentido de identificar os conteúdos dos registradores e sobrescrever o EIP de modo a apontar para o payload, ou seja, o seu código, criado com o objetivo de explorar a falha na aplicação;
  • O Paulo demonstrou a exploração de uma aplicação FTP para conseguir acesso remoto ao Windows (CMD), e assim criar um usuário na máquina remotamente.

 

    Christian Guerreiro

    Professor por vocação, blogueiro e servidor público por opção, amante da tecnologia e viciado em informação.


    Ensino a distância em Tecnologia da Informação: Virtualização com VMware, Big Data com Hadoop, Certificação ITIL 2011 Foundations e muito mais.


    Suporte o Tecnologia que Interessa!

    Você acha que as informações compartilhadas aqui são úteis?
    Então me ajude a produzir ainda mais e melhores conteúdos!


    É muito fácil. Basta divulgar nossos treinamentos pra alguém que conheça!


    E se for de Salvador, podemos estruturar um curso presencial para sua empresa!

    Eu vou ficar muito grato (e quem fizer os curso também :)!