Exploiting: A Love Story (by Antonio Pérez #hc0n2018)

El material que subimos a continuación es de la charla de nuestro compañero de SIA, el quillo Antonio Pérez, ducho ya en la docencia con CICE, sobretodo en temas de exploiting.

Lo tuvimos hace unos meses en Navaja impartiendo un taller de desbordamiento de pila y más recientemente estuvo en su tierra, en la SecAdmin, dando la charla “De 0 a exploiting” y en la h-c0n tuvimos la suerte de contar también con él con su ponencia "Exploiting: A Love Story" en la que dio un repaso global a toda la historia sobre el exploiting, desde como se desarrollan las diferentes técnicas, las contramedidas que surgieron para las mismas, su funcionamiento y como se han conseguido evitar.

Si quieres introducirte en el mundo del exploiting en Antonio tienes una gran referencia:




Demo (SSLDigitalSystems):


Fotos:
 

Enlaces (web h-c0n):

- http://www.h-c0n.com/p/ponentes.html#Antonio
- http://www.h-c0n.com/p/ponencias.html#LoveExploiting

Material adicional:
 
- Smashing The Stack For Fun And Profit
- The Malloc Maleficarum Glibc Malloc Exploitation Techniques
- Heap overflow using Malloc Maleficarum
- The original Morris Worm source code
- Using EMET to Disable EMET
- Corelan Team
- Linux exploiting writing tutorial part 1 - Stack overflow
- Linux exploiting writing tutorial part 2 - Stack overflow ASLR bypass using ret2ref intruction from vulnerable_1
- Taller de iniciación al exploiting: desbordamiento de pila

Comentarios