Jacobo Tarrío
Exploiteando
Por Jacobo Tarrío
5 de mayo de 2003

Como me aburría, he hecho un programa pequeñito con un agujero de seguridad (hecho adrede, claro), y me he puesto a intentar escribirle un exploit.

Un exploit es el típico programa que sirve para ganar acceso a un ordenador ajeno. Suelen funcionar pasándole datos no válidos a un programa, para que flipe y el programa empiece a ejecutar instrucciones “nuevas”, que abren un intérprete de comandos con permisos de administrador.

Pues eso, he intentado hacerlo, y… por ahora no lo he conseguido del todo. O sea, la teoría del funcionamiento de un exploit la conozco, y ya he conseguido que el programa salte a una función determinada dentro del programa (simple cambio de la dirección de retorno). Lo que no he conseguido es meter código nuevo, y que salte a éste. Bueno, si; lo he conseguido, pero no consigo que el código que meto funcione :-)

Y nada, ya ven a qué cosas me dedico…

Otros artículos sobre “Tirando Líneas (2002-2004)”, “seguridad”.
Índice.
Salvo indicación en contrario, esta página y su contenido son Copyright © Jacobo Tarrío Barreiro. Todos los Derechos Reservados. Información sobre tratamiento de datos y condiciones de uso.