Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Ultimos días del ataque ROP exploits

  • 1 Respuestas
  • 2896 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado proxy_lainux

  • *
  • Underc0der
  • Mensajes: 121
  • Actividad:
    0%
  • Reputación 0
  • belial grimoire
    • Ver Perfil
« en: Abril 01, 2018, 05:21:48 am »
Hola.

Quería preguntarles, ¿qué opinan que Micro$oft e Intel están por lanzar un hardware que eliminará el ataque ROP utilizado por exploits?, ya existe el DEP, ARSL, Canaries y ahora AntiROP.

¿Creen que salga alguna nueva tecnica para exploit o eso detendra el exploit que conocemos y se volverá una técnica cada vez menos utilizada?, casi como lo que le pasó a los troyanos.

Desconectado OffTheRecord

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 2
  • Cargando...
    • Ver Perfil
    • Stackedminds
  • Twitter: https://twitter.com/offtherecord404
« Respuesta #1 en: Abril 14, 2019, 03:22:02 am »
Es una gran pregunta, pero debes tener en cuenta lo primero.
Conocemos estas protecciones:

  • Stack Cookies
  • Variable Reordering
  • SEHOP
  • DEP
  • NXCOMPAT
  • ROP Genericas
  • ASRL

Para todas esta que te acabo de mencionar hay formas de hacerles bypass, obviamente no es tarea fácil y requiere de un análisis muy profundo y exhaustivo,
y por ejemplo, si Intel y X compañía libera procesadores con dichas protecciones, no dudes que abra un hueco por ahí que se han de olvidar, lamentablemente
en la actualidad cuando alguien descubre métodos sobre como evadir estos mecanismos no los comparte y si lo hacen es por regularmente son compartidos
indirectamente cuando acceden a sus sistemas y roban dichas técnicas como paso con los exploits de eternalblue, etc.

Obviamente saldrá una técnica para evadir estos mecanismos, que sea compartida o publica es muy diferente, en la actualidad pueden existir técnicas desconocidas
que tal ves nunca conoceremos, pero de que abra tenlo por seguro amigo.[/font][/size]

PD: Los troyanos no han sido parchados, en la actualidad si te adentras por los mercaditos de exploits o malware, puedes encontrar muchos a la venta con funciones
que ni stuxnet tenia ;), obvio hay que buscar mucho...
Invoke-WebRequest -Uri https://www.hackthebox.eu/api/invite/generate -Method Post -UseBasicParsing

| Decode HEX CODE |


 

¿Te gustó el post? COMPARTILO!



RAPTOR: Un ataque contra la privacidad de la red Tor

Iniciado por un1x

Respuestas: 2
Vistas: 2764
Último mensaje Septiembre 09, 2017, 05:10:21 pm
por KiddArabic