Jump to content

Dúvida sobre exploração de vulnerabilidades


Iago Filipe

Recommended Posts

  • Iago Filipe changed the title to Dúvida sobre exploração de vulnerabilidades
  • 2 weeks later...

Olá @Iago Filipe

A resposta simples seria "Sim", a resposta chata seria "depende".

O que acontece é que devido as inúmeras proteções tanto em user-space quanto em kernel-space, tirar um RCE (por mais crucial que seja) depende muitas vezes da exploração de mais de uma vulnerabilidade.

A dois anos atrás eu dei uma palestra em um evento privado (se o @Fernando Mercês não estava bêbado o suficiente ele vai lembrar haha) sobre a solução de um challenge cuja identificação da vulnerabilidade era algo razoavelmente simples, porém a exploração não era [tão] simples devido as proteções aplicadas existentes (PIE, ASLR e DEP). O challenge, slides da palestra e p0c (exploit) podem ser encontrados aqui.

Caso tenha alguma dúvida estamos aqui pra ajudar. (-:

Abaços.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...