O documento apresenta uma palestra sobre OpenLDAP, um software de diretório LDAP open source. A palestra discute o que é LDAP e OpenLDAP, como criar e explorar overlays em OpenLDAP, e demonstra como explorar vulnerabilidades como buffer overflows.
9. 9
Stack Overflow
char buffer[500];
strcpy(buffer, argv[1]);
strncpy X off by one
10. 10
Anatomia de um exploit
● Segmentation fault/SIGSEGV x Fuzzers
● Um pacote (Header X Payload)
– Socket
– Operações
– Connect Back / Covert Channel
● “Trigar” uma falha
● Shellcode
– Assembly e (%EAX, %EBP, %ESP, %EIP)
– NOPS / 0x90 e lixos
– Nullbytes 0x00
– Código a ser executado
– Polimorfismo
11. 11
POC
● Proteções
– Kernel Land X User Land
– Em tempo de compilação
– Hardware
● Exemplos
– ASLR
– DEP
– PIE
● SELinux, Apparmor e GRSecurity(+PAX)
12. Muito Obrigado!
Marcelo Machado Fleury
marcelomf[noSpam]gmail[p]com
marcelo[p]fleury[noSpam]4linux[p]com[p]br
Http://marcelomf.blogspot.com
Http://www.slideshare.com/marcelomf
Http://twitter.com/marcelomf
#h2hc-community, #pev, #gojava, #gophp,
#owasp...
"Conheço muitos que não puderam quando deviam,
porque não quiseram quando podiam." By François
Rabelais