Ir para conteúdo

Dúvida sobre exploração de vulnerabilidades


Iago Filipe

Posts Recomendados

  • Iago Filipe changed the title to Dúvida sobre exploração de vulnerabilidades
  • 2 semanas depois...

Olá @Iago Filipe

A resposta simples seria "Sim", a resposta chata seria "depende".

O que acontece é que devido as inúmeras proteções tanto em user-space quanto em kernel-space, tirar um RCE (por mais crucial que seja) depende muitas vezes da exploração de mais de uma vulnerabilidade.

A dois anos atrás eu dei uma palestra em um evento privado (se o @Fernando Mercês não estava bêbado o suficiente ele vai lembrar haha) sobre a solução de um challenge cuja identificação da vulnerabilidade era algo razoavelmente simples, porém a exploração não era [tão] simples devido as proteções aplicadas existentes (PIE, ASLR e DEP). O challenge, slides da palestra e p0c (exploit) podem ser encontrados aqui.

Caso tenha alguma dúvida estamos aqui pra ajudar. (-:

Abaços.

Link para o comentário
Compartilhar em outros sites

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...