[Manual] Buffer Overflow en Windows

Iniciado por ikary, 8 Febrero 2010, 19:11 PM

0 Miembros y 1 Visitante están viendo este tema.

ikary

Bueno, pues finalmente me decidí a crear un manual de Buffer Overflow en Windows. ;-)

El manual describe de forma muy simple, con imagenes y palabras poco tecnicas, la creación y explotación de un programa vulnerable a BoF.

El manual está orientado a la gente que empieza, se explica el uso de Ollydbg, la pila, creacion de un exploit, uso y como conseguir una shellcode, como introducirla...etc.

Vamos, a mi entender, incluye lo basico y esencial para comenzar a dar los primeros pasitos en este tema.

Os dejo el Indice del documento.

CitarINTRODUCCION                  2

DEBUGGER OLLY                  3

   Ventana de Desensamblado         4
   
   Ventana de Registros            5
   
   Ventana de Stack (pila)            6

OVERFLOW (EXPLICACION)            7

CREANDO UN PROGRAMA VULNERABLE   8

HACIENDO OVERFLOW               10

ENCONTRANDO EIP               13

BUSCANDO UN RETORNO             16

CREANDO UN EXPLOIT               17

EXPLOTANDO! (FUNCION OCULTA)      18

CREANDO UNA SHELLCODE            20

MODIFICANDO EL EXPLOIT            21

EXPLOTANDO! (CON SHELLCODE)      23

DESPEDIDA Y REFERENCIAS            24

Bueno, espero que le hecheis un vistazo y me comentais que tal.

Rapidshare: http://rapidshare.com/files/354973639/Buffer_Overflow_Windows_por_Ikary.pdf
Mediafire: http://www.mediafire.com/?mnylmt2iyzn
Scribd: http://www.scribd.com/doc/27365589
SkyDriver: Buffer_Overflow_Windows_por_Ikary.pdf -Anon-
Megaupload: http://www.megaupload.com/?d=9QXSPT20 -peibol0.1-

Un saludo.

Shell Root

Joder, Rapidshare, es una *****, podrias subirlo a otro hosting, Mediafire yo que sé
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.


Shell Root

#3
Thanks! Downloading...

Edit: Está Very Nice!
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

ikary

#4
Cita de: Shell Root en  8 Febrero 2010, 20:03 PM
Edit: Está Very Nice!

Gracias ShellRoot  ;)

Por cierto, olvidé añadir a las referencias un manual de Ollydbg muy bueno y me acavo de dar cuenta  :-[

Lo pongo aqui y voy a editar el pdf.

Link: http://usuarios.multimania.es/elmundounderground/Textos/Cracking/Ollydbg.rar

Edito: Ya esta actualizado el pdf  ;-)

Un saludo

AlbertoBSD

#5
Muy buen manual, de hecho, cuando lei la lista del contenido me llego un dejavu, y la verdad no supe que es lo que cambio en la matrix xD.

Muchas Gracias!!!

Saludos




He hecho un mirror en SkyDriver  :¬¬ no me vean feo por favor.

Por lo menos ahí no salen pop ups

Buffer_Overflow_Windows_por_Ikary.pdf

ikary, si haces alguna otra modificacion del manual cosas que creo me avisas para reaculizar mi link xD
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

ikary

Cita de: Anon en  8 Febrero 2010, 23:38 PM
Muy buen manual, de hecho, cuando lei la lista del contenido me llego un dejavu, y la verdad no supe que es lo que cambio en la matrix xD


XDDDD
Gracias Anon  ;D

Ahora estoy preparando todo para hacer el video y terminar de modificar algunas cosillas que me han ido diciendo por privado.
Cuando termine con el CEH intentare hacer uno parecido pero en remote  :silbar:

PD: agrego tu link al post principal.

Un saludo

~ Yoya ~

Bueno, aunque no uso window  desde hace tiempo, vi estubo muy bien documentando, y la explicacion de las memoria igual xD.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

peib0l

Excelente manual para nobatos como yo :P :P

te e subido el archivo a Mega

mirror: http://www.megaupload.com/?d=9QXSPT20


Salu2

ikary

Cita de: yoyahack en 11 Febrero 2010, 02:25 AM
Bueno, aunque no uso window  desde hace tiempo
El manual lo enfoqué en sistemas Windows por la poca documentacion en español que habia sobre este ataque. Además que considero muy importante conocer los metodos de explotacion no solo de un tipo especifico de SO, nunca sabes lo que te vas a encontrar durante un ataque real. Los extremos no son buenos  :silbar:
Citarvi estubo muy bien documentando, y la explicacion de las memoria igual xD.
CitarExcelente manual para nobatos como yo  :P:P
Gracias ^^ me alegro que le sirva de algo a alguien  :D
Citarte e subido el archivo a Mega
Gracias, lo añado al post principal ^^

Un saludo