Charla sobre bugs y exploits
Ayer dí una charla sobre bugs y exploits en la facultad de informática de la UPV en la que hablé sobre varios tipos de bugs típicos: Buffer overflow en la pila (Stack Overflow), en memoria dinámica (heap overflow) y errores de uso en las cadenas de formato. Se habló de cómo se explotan estos fallos, mostrando ejemplos salvo para el heap overflow debido a los cambios introducidos hace tiempo en la libc que añaden muchos integrity tests, lo que dificulta bastante la explotación.
Para quien le interese, el artículo citado sobre Heap Overflows (The Malloc Maleficarum) se puede ver entre otros sitios aquí . Si por algún casual no funciona, ya sabéis donde está google :).
En breves postearé también las transparencias que utilicé y el artículo sobre return-into-libc que prometí colgar, puesto que no lo tengo ahora mismo a mano.
Espero que a los que estuvisteis presentes os gustara 🙂
Actualización : Ya se puede descargar el artículo sobre return-into-libc en la sección de Artículos, donde también se puede encontrar el documento que colgué a principios de año sobre programación de shellcodes para GNU/Linux.
Actualización 2 : Para acabar de cumplir con mis obligaciones, las transparencias de la charla se pueden descargar desde aquí en formato OpenDocument Presentation (ya sabeis, OpenOffice.org 😉 ). Son las mismas que usé en la charla con algún ejemplo añadido... probablemente tengan algún error por ahí aun, si alguien encuentra alguno le agradeceré que me lo comente 🙂
June 29th, 2007 - 23:56
Yo tengo el vídeo. En cuanto lo digitalice te paso el link 😉