tag:blogger.com,1999:blog-74908175706521803122024-03-06T03:00:22.062-03:00Security HackSitio personal de Ariel M. Liguori De GottigAriel M. Liguori de Gottighttp://www.blogger.com/profile/02714929794781699420noreply@blogger.comBlogger2125tag:blogger.com,1999:blog-7490817570652180312.post-33808631506564972072009-11-20T09:16:00.000-03:002009-11-20T09:16:56.739-03:00CISCO IOS Shellcoding.-Muchos conocidos saben que llevo tiempo trabajando en este tema y en la web la información es bastante limitada, por eso hoy quiero compartir con ustedes algo que yo considero el evangelio del tema.<br />
Este evangelio es el <a href="http://www.scribd.com/doc/4084122/Cisco-IOS-programming-guide">Cisco IOS Programmers Guide / Architecture Reference</a>. Como recuerdan hace tiempo se hablaba de que el Inside Cisco IOS Software Architecture era el libro que hablaba por excelencia de operaciones a bajo nivel sin embargo (<i>sigue siendo un must read para cualquiera que se quiera iniciar en el tema</i>) este libro nos da una idea más clara y concisa de con que nos encontraremos, de como se manejan los servicios, como esta segmentada la memoria, etc etc.<br />
<br />
Lo que pido: Si alguien tiene el Cisco IOS API Reference se agradeceraque lo compartan, ya saben mi mail ariel {dot} security [at] gmail ^dot^ com<br />
<br />
En breve les voy a dejar links interesantes para aquellos que se quieran iniciar en este mundo en el que solo los maniáticos nos introducimos (si, ha que ser maniatico para leer y releer estos libros y quedarse hasta el amanecer corriendo el gdb y analizando bloques de código..., pero vale la pena!)Ariel M. Liguori de Gottighttp://www.blogger.com/profile/02714929794781699420noreply@blogger.com0tag:blogger.com,1999:blog-7490817570652180312.post-33538400281678894092008-11-26T15:30:00.002-02:002008-11-26T15:40:46.592-02:00Shellcoders - WTF ¿?Seguramente muchos conozcan el término, pero realmente que es un Shellcode.<br /><a href="http://es.wikipedia.org/wiki/Shellcode">Wikipedia</a>, como siempre tiene una respuesta, y es básicamente correcta. Un Shellcode es una seria _pequeña_ de instrucciones codificadas al mayoría de las veces íntegramente en código ASM que buscan la ejecución de shell mediante, por ej., el resultado de un buffer overflow (hablaremos de esto luego, lo debo aún).<br />Esto que aquí se enuncia puede parecer muy sencillo y básico y es por ello que resulta tan peligroso y explorado por tantos usuarios.<br />¿Para que nos sirve un Shellcode? o ¿Para que armaríamos uno?<br /><span id="fullpost"><br />Difícilmente querremos realizar esta labor para ejecutar un simple "/bin/sh" sino que gracias a la posibilidad de explotar diferentes recursos de la PC con estos códigos querremos hacer _algo_más_ que solo nosotros sabremos que es (y que puede ser lo que se nos de la gana ;) ). En este punto es donde el riesgo entra en juego, se pueden realizar códigos que utilicen las vulnerabilidades de diversos sistemas/aplicaciones para producir un buffer overflow (p. ej) y ejecutar de este modo código arbitrario. Eso es malo y es peor aún lo sencillo que es aprender a dominar este conocimiento con práctica.<br /><br />Para que se vayan entrenando: <br /><a href="http://shellcode.org/Shellcode/">Shellcode.org</a><br />Y lo que lo trajo a mi memoria <a href="http://vlan7.blogspot.com/2008/11/postit-smallest-gnulinux-x86.html">acá</a>.<br /></span>Ariel M. Liguori de Gottighttp://www.blogger.com/profile/02714929794781699420noreply@blogger.com0