Ir para conteúdo
  • Cadastre-se
Entre para seguir isso  
Iago Filipe

Dúvida sobre exploração de vulnerabilidades

Posts Recomendados

Os sistemas atuais ainda são passíveis de serem explorados remotamente (remote code execution)?

Editado por Iago Filipe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá @Iago Filipe

A resposta simples seria "Sim", a resposta chata seria "depende".

O que acontece é que devido as inúmeras proteções tanto em user-space quanto em kernel-space, tirar um RCE (por mais crucial que seja) depende muitas vezes da exploração de mais de uma vulnerabilidade.

A dois anos atrás eu dei uma palestra em um evento privado (se o @Fernando Mercês não estava bêbado o suficiente ele vai lembrar haha) sobre a solução de um challenge cuja identificação da vulnerabilidade era algo razoavelmente simples, porém a exploração não era [tão] simples devido as proteções aplicadas existentes (PIE, ASLR e DEP). O challenge, slides da palestra e p0c (exploit) podem ser encontrados aqui.

Caso tenha alguma dúvida estamos aqui pra ajudar. (-:

Abaços.

  • Curtir 1
  • Haha 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora
Entre para seguir isso  

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.

×