O documento apresenta uma introdução ao exploit development, abordando conceitos sobre níveis de software e abstração, estruturas internas, linguagens de programação e técnicas de fuzzing. Discute também a exploração de vulnerabilidades, incluindo buffer overflows e como manipular o fluxo de execução de um programa. O autor, Kaique Bonato, compartilha seus conhecimentos e experiência na área de segurança e hacking ético.

1. INTRODUÇÃO AO
EXPLOITATION

2. WHOAMI
Kaique Bonato
Analista de Segurança & Ethical Hacking, amante de tecnologias open source.
OWASP Member e Hackthebox Player.

3. WTF IS EXPLOITATION ?

4. NÍVEIS DE SOFTWARE
- Estruturas Internas dos Softwares
- Camadas de abstração
- Níveis de abstração
- Esconder detalhes para as camadas acima
- Compilação: alto-nível para baixo-nível
- Binários
PE == Portable Executable
ELF == Executable and Linkable Format

5. NÍVEIS DE LINGUAGENS
Linguagens Alto-nível
Linguagens Baixo-nível
Código de Máquina
Microcódigo
Hardware
Linguagens Interpretadas6
1
2
3
4
5
Python, Ruby, Java, .NET
C, C++
Assembly
Opcodes
Firmware
Circuitos físicos

6. NÍVEIS DE ABSTRAÇÃO

7. STACK MEMORY

8. REGISTRADORES
ACX
EBX
ECX
EDX
ESI
EDI
ESP
EBP
EIP
AX AH AL
BX BH BL
CX CH CL
DX DH DL
32 BITS
16 BITS

9. FLAGS REGISTERS

10. UNIDADES
Bases: binária (0,1) / octal (0,7) / decimal (0-9) / hexadecimal(0-f)
1 bit
4 bits = 1 nibble
8 bits = 2 nibbles = 1 byte
16 bits = 4 nibbles = 2 bytes = 1 word
32 bits = 8 nibbles = 4 bytes = 2 words = 1 dword
64 bits = 16 nibbles = 8 bytes = 4 words = 2 dwords = 1 qword
0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000

11. ENDIANNESS
Little-endian Big-endian
byte menos significativo primeiro byte mais significativo primeiro

12. STACK (PILHA)
- Memória para funções: variáveis locais, parâmetros
- Controle do fluxo do programa
- PUSH (empilha), POP (desempilha)
- LIFO, last in, first out
- ESP (stack pointer) e EBP (base pointer)
- Alocação de endereços top-down
- O objetivo da Stack é chamar funções.
- Existem 2 registradores na CPU associados à Stack, o EBP (Extended Base
Pointer) e o ESP (Extended Stack Pointer)
- ESP aponta para o topo da Stack, e o EBP aponta para o início do frame.
- Quando uma função é chamada, argumentos, EIP e EBP são inseridos na stack.
- EBP é “setado” para o ESP, e o ESP é diminuído para criar espaço para as
variáveis locais das funções.

13. STACK LAYOUT

14. STACK FRAME LAYOUT

15. Nosso objetivo é manipular o fluxo do programa, assim fazendo com que ele
execute o que queremos.

16. Após controlarmos o fluxo, apontamos a próxima instrução para o executar o
shellcode.

17. FUZZING
O que é Fuzzing?
É um técnica cujo objetivo é identificar falhas em softwares por meio de
processos automatizados ou semi-automatizados.
Enviamos pacotes “mal formados” para testar as entradas de dados.
Testes automatizados utilizamos frameworks, como o sulley.

18. EXPLOIT DEVELOPMENT
- Exploit
Código que explora a vulnerabilidade.
- Payload
Payload é a carga que é transportada pela conexão.
- Shellcode
Este é o código que gera a conexão e nos da uma shell.

19. STACK BASED BUFFER
OVERFLOW
O que é Buffer ?
Na programação, o buffer é uma variável
(conhecida como array ou vetor) que
armazena uma quantidade X de bytes.
Por exemplo, se um buffer tiver a
capacidade de armazenar 10 bytes, só
conseguiria guardar uma palavra de 8
bytes(sendo cada carácter 1 byte), pois o
último byte é "nulo" para o programa
saber que a palavra termina ali.
char buffer[8];

20. Transbordando o buffer
- Nesta imagem nós transbordamos o buffer enviando mais
bytes do que ele suporta, executamos o software dentro do
GDB e o mesmo deu segmentation fault em 0x41414141.

21. Sobrescrevendo o EIP
- Olhando os registradores podemos ver que o EIP foi
sobrescrito por 0x41414141 como vimos no slide anterior, 41
em hexa corresponde a letra “A”.

22. PRÁTICA

23. ?
DÚVIDAS ?

24. ISSO É TUDO PESSOAL!
Contatos:
Skype: kaique.bonato
Linkedin: Kaique Bonato
Email: kaiqueredivobonato@gmail.com