Pedro Varangot y Fernando Russ(Core Security Technologies)

Snakes on a Payload: Bundling Python with your shellcode

Tradicionalmente entendemos 'explotación binaria' como la disciplina para convertir una vulnerabilidad en la capacidad de correr código casi arbitrariamente en el CPU de la víctima. Si consideramos esto como el "stage 1" luego uno puede pensar diferentes formas de pasar a un "stage 2", siendo esto poder utilizar los servicios que da el sistema operativo a cualquier proceso, como el manejo de memoria, los sockets, el sistema de archivos, etc. Las restricciones de las tecnologías de stage 2 actuales en los productos comerciales están muy bien descriptas por Dino Dai Zovi en una publicación en WOOT 2007, que como solución propone un boceto de stage 2 que luego bootstrapea una VM. Motivados por esto, y dadas las restricciones de estas técnicas actuales a la hora de desarrollar herramientas de post-explotación, comenzamos a investigar los problemas y posibilidades de desarrollar un payload que bootstrapee una VM. En esta charla vamos a contar sobre las dificultades del desarrollo de este payload usando una VM que corre un subset de Python, y la forma en que las resolvimos. Asimismo vamos a liberar con una licencia opensource el toolchain necesario para construir un payload usando esta técnica, y hacer una demostración de cómo usamos el mismo para construir el payload en una vulnerabilidad prototípica.

Sobre Pedro Varangot

Pedro is currently a CS degree student at the FCEN-UBA; he has also been a teaching assistant there from 2005 to 2008. Pedro has been researching at Corelabs since 2007, being part of a wide range of projects, and several times speaking at public events about them and about Core Security Technologies. Some of this events include regional free-software-related events or academic conferences like the Winter School of Computer Science (ECI) at the Universidad de Buenos Aires and the Computer Science Symposium (JCC) at the Universidad de Rosario, and also international events such as Blue Hat Buenos Aires or RSA Conference.

Sobre Fernando Russ

Fernando Russ is a senior researcher at Corelabs at Core Security Technologies. Previously he was Senior Developer for Core Impact penetration testing tool with more than 10 years experience as a developer and 8 years in the Computer security field, also speaking several times at public events about them and about Core Security Technologies in international events such as Automated SQL Ownage Techniques (CanSec) at CanSecWest Vancouver 2010, Agent Oriented SQL Abuse at Pacsec \'07. November 29-30, 2007. Tokyo, Japan, Zombie 2.0 at Hack.lu. \'07. October 18-20, 2007. Luxembourg and other academic conferences like Computer Science Symposium (JCC) at the Universidad de Rosario, He studied Computer Science, and was born in Trelew, Chubut, Argentina on 1978.

« volver a Speakers

NOVEDADES


diseño: GrafikaWeb