O Paulo Lamellas, do Exército, falou sobre segurança, e demonstrou o passo a passo para a construção de um malware para Windows utilizando as técnicas de Fuzzer e Buffer Overflow. Vamos às observações.
- Fuzzer é uma técnica para manipulação da entrada ou saída de dados com o objetivo de identificar erros em aplicações;
- A utilização de comandos como "nmap -se -sC" permite identificar informações de sistema que apontem uma possível vulnerabilidade;
- O Immumity debugger é uma ferramenta útil paara verificar o comportamento de aplicações em termos de registradores utilizados, facilitando assim o uso da técnica de Buffer Overflow;
- A técnica Fuzzer permite testar chamadas na aplicação com diversos tamanho de buffer até que a aplicação "quebre";
- A partir daí o trabalho é no sentido de identificar os conteúdos dos registradores e sobrescrever o EIP de modo a apontar para o payload, ou seja, o seu código, criado com o objetivo de explorar a falha na aplicação;
- O Paulo demonstrou a exploração de uma aplicação FTP para conseguir acesso remoto ao Windows (CMD), e assim criar um usuário na máquina remotamente.
Nenhum comentário:
Postar um comentário