04946nam a22001937a 4500 OSt 20231003100015.0 220326b |||||||| |||| 00| 0 eng d 978-84-616-4218-2 B-ISTTENA Esp Linux exploiting Técnicas de esplotación de vulnerabilidades en linux para la creación de exploits David Puente Castro 1era Ed España Computing S.L 2013 335 22 X 17 cm Índice, Prólogo, Descargo de responsabilidades, El Tao del Hacker; I. Una aproximación Zen, II. Hacking, Kung y Ninjas, III. Qué nos depara el futuro, - Capítulo 0 Introducción al exploiting; 0.1. Requisitos previos, 0.2. Un pequeño laboratorio, 0.3. El mundo real, 0.4. Wargames: Plataforma de aprendizaje, - Capítulo I Stack Overflows: Un Mal Interminable; 1.1. ¿Qué es un buffer overflow?, 1.2. Fallos de segmentación (DoS), 1.3. Motivos subyacentes, 1.4. Aplicaciones Setuid (suid), 1.5. Payloads, 1.6. Su primer exploit, 1.7. GDB: El debugger de Linux, 1.8. Prácticas de programación segura, 1.9. Solucionario Wargames, 1.10. Dilucidación, 1.11. Referencias, - Capítulo II AShellcodes en arquitecturas IA32; 2.1. Sintaxis AT&T vs Intel, 2.2. ¿Qué es un shellcode? 2.3. Llamadas de sistema (syscalls), 2.4. Métodos de referenciación, 2.4.1. Viaje al pasado, 2.4.2. Viaje al presente, 2.4.3. Alternativa FNSTENV, 2.5. Port binding, 2.6. Conexión inversa, 2.7. Egg Hunters, 2.8. Shellcodes polimórficos, 2.9. Dilucidación, 2.10. Referencias, - Capítulo III Atacando el Frame Pointer; 3.1. Abuso del Frame Pointer, 3.1.1. Análisis del problema, 3.1.2. Ejecución del código, 3.2. Off-by-One Exploit, 3.2.1. Precondiciones, 3.3. Dilucidación, 3.4. Referencias, - Capítulo IV Métodos Return to Libc; 4.1. Prueba de concepto (PoC), 4.1.1. Evasión de bytes null, 4.1.2. Métodos interesantes, 4.2. Exploits avanzados, 4.2.1. Encadenamiento de funciones, 4.2.2. Falseo de frames, 4.3. Solucionario Wargames, 4.4. Dilucidación, 4.5. Referencias, - Capítulo V Métodos complementarios; 5.1. Técnica Ret o Ret, 5.2. Técnica de Murat, 5.3. Jump to ESP: Windows Style, 5.4. ROP (Return Oriented Programming), 5.5. Integer no inicializadas, 5.6 Variables no inicializadas, 5.7. Exploits Remotos, 5.8. Dilucidación, 5.9. Referencias, - Capítulo VI Explotando format strings; 6.1 Análisis del problema, 6.1.1. Leer de la memoria, 6.1.2. Parámetro de acceso directo, 6.1.3. Escribir en la memoria, 6.2. Objetivos primarios, 6.2.1. DTOR (Destructores), 6.2.2. GOT (Tabla de Offsets Global), 6.3. Prueba de concepto, 6.3.1. Cambios de orden, 6.4. Format Strings como Buffer Overflows, 6.5. Objetivos secundarios, 6.5.1. Estructuras_atexit, 6.5.2. setjmp() y longjmp(), 6.5.3. VTable y VPTR en C++, 6.6. Solucionario Wargames, 6.7. Dilucidación, 6.8. Referencias, - Capítulo VII Medidas preventivas y evasiones; 7.1. ASLR no tan aleatorio, 7.2. StackGuard y Stackshield, 7.2.1. StackGuard, 7.2.2. StackShield, 7.3. Stack Smash Protector (ProPolice), 7.4. Relocation Read-Only (RELRO), 7.5. Fortify Source, 7.6. Reemplazo Libsafe, 7.7. ASCII Armored Address Space, 7.8. Jaulas con chroot(), 7.9. Instrumentación de código, 7.10. Rompiendo las reglas: Todo en uno, 7.11. Dilucidación, 7.12. Referencias, - Capítulo VIII Heap Overflows: Exploits básico; 8.1. Un poco de historia, 8.1.1. ¿Qué es un Heap Overflow?, 8.1.2. Convenciones, 8.2. Algoritmo Malloc de Doug Lea, 8.2.1. Prganizacion del Heap, 8.2.2. Algoritmo free(), 8.3. Técnica Unlink, 8.3.1. Teoría, 8.3.2. Componentes de un Exploit, 8.4. Técnica Frontlink, 8.4.1. Conocimientos previos, 8.4.2. Explotación. 8.5. Otros bugs: double free() y use after free(), 8.5.1. Double free(), 8.5.2. Use after free(), 8.6. Peligros en los manejadores de señales, 8.7. Solucionario Wargames, 8.8. Dilucidación, 8.9. Referencias, - Capítulo IX Heap Overflows: Exploits avanzados, 9.1. La muerte de Unlink, 9.2. The House of Mind, 9.2.1. Métodos Fastbin, 9.3. The House of Prime, 9.3.1. unsorted_chunks(), 9.4. The House of Spirit, 9.5. The House of Force, 9.6. The House of Lore, 9.6.1. Heap Debugging, 9.6.2. Corrupción SmallBin, 9.6.3. Corrupción LargeBin, 9.7. Gestor de memoria seguro, 9.7.1. Dnmalloc, 9.7.2. OpenBSD Malloc, 9.8. Heap Spraying y Heap Feng Shui, 9.8.1. Heap Spraying, 9.8.2. Heap Feng Shui, 9.9. Dilucidación, 9.10. Referencias, - Capítulo X Explotación en espacio de kernel; 10.1. ¿Dónde juegan los amyores?, 10.2. Derreferencia de punteros nulos, 10.3. Condiciones de carrera, 10.4. Desbordamientos de buffer, 10.5. Dilucidación. 10.6. Referencias, Apéndice I Solucionario Nebula Wargame. Metodología de desarrollo de software. B-ISTTENA BOOK 26-03-2022 Ruth O. 74 74 BISTT 2021-04-26 Donación ISTT-DS-0082 ISTT-DS-0082 Eje. 1/1 0.00 BOOK