Hola a todos!!
Soy nuevo por aqui y vengo con una gran pregunta a ver si por aqui hay alguien que sepa aclararmela!!
La cosa es que hace unos dias me propuse aprender sobre Buffer Overflow, exploit's y Shellcoding. Me e empapado cientos de tutos y e visto otros tantos en video, pero en ninguno de los casos encuentro lo que me falta!!! :o
Aqui esta mi pregunta/duda:
No encuentro por niguna parte, y repito NINGUNA, algun tuto, guia, manual, de como se hace para encontrar un BUG BOF en un software.
Si, ya se lo que me vais a decir, que si que hay, que tal... pero todos esos tutos ya traen de muestra un codigo vulnerable o en su defecto un software vulnerable, pero lo que yo quiero aprender es a encontrar por mi mismo un BUG en algun software. Se que existen cosas como el fuzzing y el introducir datos aleatorios a ver que pasa, pero lo que yo pido ayuda es a ver si alguno de vosotros tiene algun tuto, o se atreve a hacer uno o a enseñarme, de los pasos y pautas que hay que seguir desde que escojes un software cualquiera , como se explota paso a paso, como se le buscan funciones vulnerables, como se sabe si es o no vuln.... vamos, se que no es facil pero si por aqui existe algun "buscador de bugs", me gustaria que me enseñara como hacerlo!!
Siento la chapa que os e metido y agradezco vuestras respuestas!!!
Salu2
Hola que tal primero bienvenido..
Segundo, los tutoriales que te muestran o viste para poder realizar las pruebas son videos o tutos de pruebas de concepto por asi llamarlo para hacer un Buffer Overflow por mas que vean miles y miles o bien googlees no podras allar un tutorial que te diga la receta exacta de como realizar uno.
Nos vamos a la siguiente analogía, la forma que tu te despiertas en la mañana es unica, cada dia no la puedes repetir o seguir al pie de la letra, tanto en el horario que te levantas a las 6:00:33s exactamente no sucedera siempre habra minutos o segundos de diferencia y el proceso que realizes es diferente cada dia.
Sucede lo mismo, con lo que preguntas en dichos tutoriales te dan la receta! base para realizar uno buffer overflow como encontrar el break point,el punto caliente el niño malo en reversing te dan las pautas para que lo hagas por ello tu mismo puedes agarrar el mismo software u otro parecido y hacer la prueba buscar el SEH segun el caso que se de y hacerlo para ello, te recomiendo que busques entornos de prueba o retos de exploiting, a partir de ellos iras mejorando.
Paso a paso llega una persona lejos ;)
Regards,
Snifer
Muchas gracias Sniffer por responder tan pronto!
Si tienes razon, se que no siempre se haran las cosas igual y que con cada soft habra que ir hacia donde me lleve.
Aunque seguro que mas o menos se seguiran unas pautas o metodos tipo:
1- descargar el soft y meterlo en entorno de prueba con x herramientas, las cuales seguro que hay muchas, pero por lo que e visto se usa un debuguer, python, perl, consola de comandos.....( ¿habra un listado de las minimas necesarias? )
2- si es un soft que puede petar por culpa de un archivo o en lo contrario peta por comandos a un puerto??
3.1- De ser por un archivo.... Como averiguo que datos , cabeceras necesita el archivo?? que Tags o etiquetas petan?? como lo descubro??
3.1.1- meter A'es en las etiquetas y hacer que pete
3.1.2- Sacar EIP
3.1.3- Averiguar si es un Dos o se puede explotar.
3.1.4- Crear el exploit
3.2- De ser por puerto, como averiguar que datos cabeceras enviarle??
3.2.1- Introducir A'es y hacer que pete.....
Vamos, creo que me entiende con lo que quiero decir, mas o menos seguir unas pautas!! jeje, se que no es ciencia 100% igual en todos los softs, eso lo entendi hace dias.
Otra cosa que tambien no encuentro info, es como hacer para buscar en un soft las funciones vulnerables a BOF, tipo scanf(), strcpy()..... Imagino que atachando el programa con el debugger y mirando, pero seguro que hay comandos de busqueda o plugins para el debugguer que te ayudan a buscar, pero no encuentro info.
Si alguien tiene tutos o info y no le importa compartir, estare encantado de empaparmelos!!!
Gracias a todos!!!
En esto de puedo sugerir que te vayas a lista de CLS crack Latinos ahi tienen material de sobra como tambien la web de Ricardo Narvaja ! :D ahi tendras mas que suficiente referente a los soft y demas! ahi andan solo es cuestion que buzees un poco ;)
Regards,
Snifer