Live Hacking : del Bug al Exploit
Descargar como PPT, PDF0 recomendaciones572 vistas
El documento habla sobre los conceptos de bug y exploit en sistemas informáticos. Define un bug como un fallo o deficiencia en el software, mientras que un exploit es una pieza de software que aprovecha un bug para causar un comportamiento no deseado. También discute el ciclo de vida de las vulnerabilidades, las formas de publicar bugs de manera responsable o irresponsable, y contramedidas y parches para corregir bugs.
![Alejandro Hernández H. [email_address] http://www.brainoverflow.org México, 20/11/09 LIVE HACKING : DEL BUG AL EXPLOIT](https://image.slidesharecdn.com/livehackingdelbugalexploititesmqro-13060842444521-phpapp02-110522121158-phpapp02/85/Live-Hacking-del-Bug-al-Exploit-1-320.jpg)
![DEMO OBJETIVOS: DATAC RealWin 2.0 (6.0.10.37) [SCADA Server] NeoTracePro 3.25 Internet Explorer HERRAMIENTAS: Immunity Dbg WinDbg con !exploitable Metasploit Framework OllyDbg con OllyUNI (FX – phenoelit) COMRaider findjmp.exe](https://image.slidesharecdn.com/livehackingdelbugalexploititesmqro-13060842444521-phpapp02-110522121158-phpapp02/85/Live-Hacking-del-Bug-al-Exploit-24-320.jpg)
![GRACIAS Alejandro Hernández H. [email_address] http://www.brainoverflow.org](https://image.slidesharecdn.com/livehackingdelbugalexploititesmqro-13060842444521-phpapp02-110522121158-phpapp02/85/Live-Hacking-del-Bug-al-Exploit-25-320.jpg)
Live Hacking : del Bug al Exploit
- 1. Alejandro Hernández H. [email_address] http://www.brainoverflow.org México, 20/11/09 LIVE HACKING : DEL BUG AL EXPLOIT
- 2. BUG : Resultado de un fallo o deficiencia durante el proceso de creación de programas de ordenador o computadora (software). Dicho fallo puede presentarse en cualquiera de las etapas del ciclo de vida del software aunque los más evidentes se dan en la etapa de desarrollo y programación. http://es.wikipedia.org/wiki/Error_de_software EXPLOIT : Del inglés to exploit , explotar o aprovechar , es una pieza de software, un fragmento de datos, o una secuencia de comandos con el fin de automatizar el aprovechamiento de un error, fallo o vulnerabilidad, a fin de causar un comportamiento no deseado o imprevisto en los programas informáticos, hardware, o componente electrónico (por lo general computarizado). http://es.wikipedia.org/wiki/Exploit DEFINICIONES
- 3. CICLO DE VIDA DE LAS VULNERABILIDADES
- 4. PUBLICACION DE VULNERABILIDADES Enfoque White Hat
- 5. Enfoque Black Hat PUBLICACION DE VULNERABILIDADES
- 6. Ejemplo Grayhat PUBLICACION DE VULNERABILIDADES
- 7. Ejemplo Grayhat PUBLICACION DE VULNERABILIDADES
- 9. IMPACTO Hasta… SUIDICIO !
- 10. PUBLICAR O NO PUBLICAR? Mejores prácticas?!? pr0j3kt m4yh3m? … Information Anarchy? (hellNbak)
- 11. CONTRAMEDIDAS ASLR NX-Bit / DEP /GS GRSecurity PID Randomization Etc, etc, etc, etc…
- 12. CONTRAMEDIDAS Seguridad en el ciclo de vida de software Resuelve el problema ?!?
- 13. PARCHES Y que si introducen nuevos bugs o no lo resuelve por completo?!? … The history of a dumb patch – Argeniss Security
- 14. MERCADO Mercado negro Crimen organizado Penetration testers Spammers Exploitation frameworks (CORE Impact, CANVAS, etc…) Etc…
- 15. MERCADO
- 16. MERCADO
- 17. MERCADO
- 20. METRICAS
- 22. METRICAS
- 23. MAN VS MACHINE MUCHA BOCA… POCO ARTE DEMO
- 24. DEMO OBJETIVOS: DATAC RealWin 2.0 (6.0.10.37) [SCADA Server] NeoTracePro 3.25 Internet Explorer HERRAMIENTAS: Immunity Dbg WinDbg con !exploitable Metasploit Framework OllyDbg con OllyUNI (FX – phenoelit) COMRaider findjmp.exe
- 25. GRACIAS Alejandro Hernández H. [email_address] http://www.brainoverflow.org