La ingeniería inversa en el mundo de la seguridad informática es de vital importancia, poder llegar de la vulnerabilidad al exploit es algo que marca la diferencia entre los que saben que se puede entrar en los sistemas, a los que entran en los sistemas.
Hay muy buenos sitios web, donde publican exploits totalmente funcionales pero que sabiendo lo justo es imposible hacerlos funcionar, o por lo menos hacer que hagan algo diferente a abrir la calculadora.
Esto y el hecho de que siempre me ha interesado el lenguaje ensamblador, son los motivos por los que decidí aprender a usar el OllyDbg, un depurador muy potente que se usa para depurar los programas en Windows.
Pero si uno se pone a depurar una librería donde supuestamente hay un fallo, sin ninguna experiencia, te puedes volver loco, además de no conseguir NADA.
Esto me llevo a buscar tutoriales sobre el uso de OllyDbg y San Google me mostró la luz: Introducción al cracking con OllyDbg desde cero Si, cracking. El arte de desproteger los programas y/o modificarlos para poder usarlos sin limitaciones.
No es que tuviera especial interés en romper las protecciones de software, pero esto me iba a ayudar a aprender mas ensamblador y a utilizar el preciado OllyDbg.
Ricardo Narvaja, su autor y fundador de la lista CrackSLatinoS, ha elaborado cientos de documentos explicando todo clarito y al detalle. Además propone mensualmente concursos con varios puntos a realizar, donde cada uno según su nivel, puede ir abordando. La única condición para puntuar, es que se debe hacer un tutorial para que quien no lo haya conseguido, aprenda a hacerlo.
Estos concursos llevan años haciéndolos, por lo que hay mas de mil tutoriales con las soluciones o con temas que cada uno ha visto oportuno escribir por su cuenta. Puedes verlo aquí.
Casualidad que tanto Ricardo como otros miembros de la lista, actualmente trabajan como Exploit Writer, y eso ha favorecido que se introdujera un apartado en los concursos mensuales, en los que hay que hacer un exploit para una bug reciente en un software que elige Ricardo.
Ya llevo con este mi cuarto concurso, podéis consultar mis soluciones y las del resto de la lista en los siguientes enlaces:
Concurso 3 (Ejercicios básicos varios sobre Buffer Overflow, ideal para principiantes)
Concurso 4 Desbordamiento de pila en el suite antivirus OfficeScan
Concurso 5 Desbordamiento de pila en el reproductor multimedia VLC
Concurso 6 Desbordamiento de pila en el gestor de descargas DAP al que se le ha agregado una solución alternativa en la que se desactive el DEP para poder ejecutar código.
La participación en la lista es muy alta, no hay duda que se quede sin contestar en menos de 10h.
A todo al que le interese comprender el funcionamiento de los exploits y/o hacer los suyos propios, le recomiendo que se subscriba a la lista, y pruebe con los concursos.
Espero no haberos aburrido y que haya sido de interés.
Saludos.
miércoles, 30 de julio de 2008
sábado, 26 de julio de 2008
Bienvenidos
Hola a todos.
Este es mi primer Blog. Aunque hace muchas años que mi amigo Athathel (hecho por él) lleva en este mundo y lo he podido vivir muy de cerca, pero nunca he visto la necesidad de tener uno.
Ultimamente, le estoy viendo la parte practica y es la de plasmar en un sitio todas las cosas que voy aprendiendo y poder compartir con todo a el que le interese, las cosas que gracias a lo que leo, pregunto o veo, aprendo sobre este mundo de la Seguridad Informática.
A mi me sirve de cuaderno de bitácoras donde almacenar todos mis "conocimientos" y al que lo visite le puede servir en momentos puntuales para hacer lo que a mi me ha podido costar mas o menos tiempo.
Ante todo espero que os sea útil
Saludos.
Este es mi primer Blog. Aunque hace muchas años que mi amigo Athathel (hecho por él) lleva en este mundo y lo he podido vivir muy de cerca, pero nunca he visto la necesidad de tener uno.
Ultimamente, le estoy viendo la parte practica y es la de plasmar en un sitio todas las cosas que voy aprendiendo y poder compartir con todo a el que le interese, las cosas que gracias a lo que leo, pregunto o veo, aprendo sobre este mundo de la Seguridad Informática.
A mi me sirve de cuaderno de bitácoras donde almacenar todos mis "conocimientos" y al que lo visite le puede servir en momentos puntuales para hacer lo que a mi me ha podido costar mas o menos tiempo.
Ante todo espero que os sea útil
Saludos.
Suscribirse a:
Entradas (Atom)
Entradas
