Marcelo Fleury, profile picture
Carregado porMarcelo Fleury
PDF, PPTX314 visualizações

Open ldap criando e explorando um overlay

O documento apresenta uma palestra sobre OpenLDAP, um software de diretório LDAP open source. A palestra discute o que é LDAP e OpenLDAP, como criar e explorar overlays no OpenLDAP, e demonstra como explorar vulnerabilidades como buffer overflows.

Incorporar apresentação

Transferir como PDF, PPTX
OpenLDAP, criando e explorando um overlay Marcelo Machado Fleury marcelomf[noSpam]gmail[p]com marcelo[p]fleury[noSpam]4linux[p]com[p]br Http://marcelomf.blogspot.com Http://www.slideshare.com/marcelomf Http://twitter.com/marcelomf #h2hc-community, #pev, #gojava, #gophp, #owasp... “Vamos assar uns GNUs, quebrar umas janelas, comer umas maçãs ou matar uns demônios”
2 Agenda ● LDAP ● OpenLDAP ● SASL ● Overlays ● Buffer Overflow ● Mapeamento de um processo ● Stack Overflow ● Anatomia de um exploit ● POC
3 LDAP ● Estrutura ● Operações ● Por que e onde utilizar
4 OpenLDAP ● Índices ● Módulos ● ACLs ● SSL/TLS ● Backends diversos ● Replicação: master/slave, multimaster
5 SASL ● GSS-API ● Ampliação da gama de aplicações que poderão se autenticar ● userPassword: {SASL}principalName
6 Overlays ● Por que ? ● Alguns importantes ● Vamos ver, criar e explorar!
7 Buffer Overflow ● Arquitetura x86 – 32 bits X 64 bits ● 0 – F ; 1 bit ; 1 byte ; – 1 endereço 0x00000000 - 0xffffffff ● Integer Overflow ● Heap Overflow ● Stack Overflow
8 Processo(duartes.org)
9 Stack Overflow char buffer[500]; strcpy(buffer, argv[1]); strncpy X off by one
10 Anatomia de um exploit ● Segmentation fault/SIGSEGV x Fuzzers ● Um pacote (Header X Payload) – Socket – Operações – Connect Back / Covert Channel ● “Trigar” uma falha ● Shellcode – Assembly e (%EAX, %EBP, %ESP, %EIP) – NOPS / 0x90 e lixos – Nullbytes 0x00 – Código a ser executado – Polimorfismo
11 POC ● Proteções – Kernel Land X User Land – Em tempo de compilação – Hardware ● Exemplos – ASLR – DEP – PIE ● SELinux, Apparmor e GRSecurity(+PAX)
Muito Obrigado! Marcelo Machado Fleury marcelomf[noSpam]gmail[p]com marcelo[p]fleury[noSpam]4linux[p]com[p]br Http://marcelomf.blogspot.com Http://www.slideshare.com/marcelomf Http://twitter.com/marcelomf #h2hc-community, #pev, #gojava, #gophp, #owasp... "Conheço muitos que não puderam quando deviam, porque não quiseram quando podiam." By François Rabelais

Mais conteúdo relacionado

ODP
TDC2016POA | Trilha Python - Heimdall Guard - Spam Filter
portdc-globalcode
 
PDF
Ruby on Rails: Embarque nesse Framework Web
porrafaelgaspar
 
PDF
Kdc spoofing com kerberos mit
porMarcelo Fleury
 
PDF
KDC Spoofing com Kerberos MIT
porDiego Santos
 
PDF
Drupal + Rex
porpaulo_graca
 
PDF
Curso CSS3 com Sass e Compass - Aula 02 - Instalação e Hello World
porLoiane Groner
 
PDF
Postgres Tuning
porFabio Telles Rodriguez
 
PDF
Tunning PostgreSQL em modo OGRO - 13º Latinoware
porGerdan Santos
 
TDC2016POA | Trilha Python - Heimdall Guard - Spam Filter
portdc-globalcode
 
Ruby on Rails: Embarque nesse Framework Web
porrafaelgaspar
 
Kdc spoofing com kerberos mit
porMarcelo Fleury
 
KDC Spoofing com Kerberos MIT
porDiego Santos
 
Drupal + Rex
porpaulo_graca
 
Curso CSS3 com Sass e Compass - Aula 02 - Instalação e Hello World
porLoiane Groner
 
Postgres Tuning
porFabio Telles Rodriguez
 
Tunning PostgreSQL em modo OGRO - 13º Latinoware
porGerdan Santos
 

Mais procurados

PPT
Como migrar seu ambiente de desenvolvimento para Linux
porMarcelo Sabadini
 
PPTX
Utilizando o Redis com ASP.NET Core 2
porEricson da Fonseca
 
ODP
GDG NodeJS Sem Segredos
porCaio Cutrim
 
PDF
Postgres Big data
porFabio Telles Rodriguez
 
PPTX
GDG Conf Node JS sem segredos
porCaio Cutrim
 
PDF
Alta Performance com Java
porAlisson Pedrina
 
DOCX
Trabalho do cleber
porCristiano Oliveira
 
PDF
Alta Concorrência com Postgres
porFabio Telles Rodriguez
 
PDF
Presentta: usando Node.js na prática
porNando Vieira
 
PPT
Introducing Ruby
porRobson de Almeida
 
TXT
gaussian.erros
porErisfagna Ribeiro
 
PDF
Trabalhando com Logs no PostgreSQL
porFabio Telles Rodriguez
 
ODP
OpenSolaris a Céu Aberto
porJosé Maria Silveira Neto
 
PDF
TDC2017 | São Paulo - Trilha Programação Funcional How we figured out we had ...
portdc-globalcode
 
PDF
Trabalhando com Logs no PostgreSQL
porFabio Telles Rodriguez
 
KEY
Integração de Sistemas usando tecnologias open source
porTiago Peczenyj
 
Como migrar seu ambiente de desenvolvimento para Linux
porMarcelo Sabadini
 
Utilizando o Redis com ASP.NET Core 2
porEricson da Fonseca
 
GDG NodeJS Sem Segredos
porCaio Cutrim
 
Postgres Big data
porFabio Telles Rodriguez
 
GDG Conf Node JS sem segredos
porCaio Cutrim
 
Alta Performance com Java
porAlisson Pedrina
 
Trabalho do cleber
porCristiano Oliveira
 
Alta Concorrência com Postgres
porFabio Telles Rodriguez
 
Presentta: usando Node.js na prática
porNando Vieira
 
Introducing Ruby
porRobson de Almeida
 
gaussian.erros
porErisfagna Ribeiro
 
Trabalhando com Logs no PostgreSQL
porFabio Telles Rodriguez
 
OpenSolaris a Céu Aberto
porJosé Maria Silveira Neto
 
TDC2017 | São Paulo - Trilha Programação Funcional How we figured out we had ...
portdc-globalcode
 
Trabalhando com Logs no PostgreSQL
porFabio Telles Rodriguez
 
Integração de Sistemas usando tecnologias open source
porTiago Peczenyj
 

Semelhante a Open ldap criando e explorando um overlay

PDF
LinuxCon 2010: Tutorial - Reverse Engineering on GNU/Linux Systems
porFernando Mercês
 
PDF
Programando Software Livre em C
porDiego Santos
 
PDF
Seguranca Software Livre
porHelio Marques
 
PDF
INTRODUÇÃO AO DESENVOLVIMENTO DE EXPLOITS.pdf
porIvanSaboia1
 
PDF
PHP, Gearman e Memcache
porAndre Golvea
 
ODP
Calourada2010
porTiago Maluta
 
ODP
FISL11: Análise de binários ELF
porFernando Mercês
 
PDF
Buffer overflow group
porThiago Emanuel
 
PDF
Como ajudar no desenvolvimento do kernel Linux? - Fábio Olivé Leite
porTchelinux
 
PDF
Análise de malware com software livre
porDiego Santos
 
PDF
Intro linux
porLuis Duli
 
ODP
Fundamentos de linux
porPedro Neto
 
PDF
Metasploit Framework: Software Livre para PoC de Vulnerabilidades
porLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
PDF
Como Colaborar no Desenvolvimento do Kernel Linux - Fábio Olivé Leite
porTchelinux
 
KEY
Mini-curso de linux básico
porAdriano Melo
 
PDF
Programação Multicore: Como sobreviver a esta revolução usando o Pinguim?
porPaulo Vital
 
ODP
Desenvolvimento de malware
porTiago Natel de Moura
 
PDF
C e assembly x86 64 v0.33.9
porLuciano Pereira
 
PDF
Exploits
porWilliam Rufino
 
PDF
O_Fantastico_Mundo_da_Linguagem_C em pdf.pdf
porArgemiroAlbuquerque
 
LinuxCon 2010: Tutorial - Reverse Engineering on GNU/Linux Systems
porFernando Mercês
 
Programando Software Livre em C
porDiego Santos
 
Seguranca Software Livre
porHelio Marques
 
INTRODUÇÃO AO DESENVOLVIMENTO DE EXPLOITS.pdf
porIvanSaboia1
 
PHP, Gearman e Memcache
porAndre Golvea
 
Calourada2010
porTiago Maluta
 
FISL11: Análise de binários ELF
porFernando Mercês
 
Buffer overflow group
porThiago Emanuel
 
Como ajudar no desenvolvimento do kernel Linux? - Fábio Olivé Leite
porTchelinux
 
Análise de malware com software livre
porDiego Santos
 
Intro linux
porLuis Duli
 
Fundamentos de linux
porPedro Neto
 
Metasploit Framework: Software Livre para PoC de Vulnerabilidades
porLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Como Colaborar no Desenvolvimento do Kernel Linux - Fábio Olivé Leite
porTchelinux
 
Mini-curso de linux básico
porAdriano Melo
 
Programação Multicore: Como sobreviver a esta revolução usando o Pinguim?
porPaulo Vital
 
Desenvolvimento de malware
porTiago Natel de Moura
 
C e assembly x86 64 v0.33.9
porLuciano Pereira
 
Exploits
porWilliam Rufino
 
O_Fantastico_Mundo_da_Linguagem_C em pdf.pdf
porArgemiroAlbuquerque
 

Mais de Marcelo Fleury

PDF
Apresentação docker
porMarcelo Fleury
 
PDF
Desenvolvimento seguro
porMarcelo Fleury
 
PPT
Processos de desenvolvimento de software
porMarcelo Fleury
 
PDF
Icoop v2
porMarcelo Fleury
 
ODP
GraoJS - full stack mvc nodejs 2015 7m
porMarcelo Fleury
 
ODP
GraoJS – A full stack MVC NodeJS LT
porMarcelo Fleury
 
PDF
graoJS - A full stack MVC NodeJS framework
porMarcelo Fleury
 
ODP
Kerberos e OpenLDAP: Ambiente SSO OpenSource
porMarcelo Fleury
 
PDF
See project - Segurança em Cloud Computing v2 FISL 11 2010
porMarcelo Fleury
 
PDF
See Project - Segurança em Cloud Computing FLISOL GO 2010
porMarcelo Fleury
 
ODP
PHP Symfony, Vale A Pena
porMarcelo Fleury
 
PDF
Segurança em SOA
porMarcelo Fleury
 
PDF
Segurança no Desenvolvimento de Software
porMarcelo Fleury
 
Apresentação docker
porMarcelo Fleury
 
Desenvolvimento seguro
porMarcelo Fleury
 
Processos de desenvolvimento de software
porMarcelo Fleury
 
Icoop v2
porMarcelo Fleury
 
GraoJS - full stack mvc nodejs 2015 7m
porMarcelo Fleury
 
GraoJS – A full stack MVC NodeJS LT
porMarcelo Fleury
 
graoJS - A full stack MVC NodeJS framework
porMarcelo Fleury
 
Kerberos e OpenLDAP: Ambiente SSO OpenSource
porMarcelo Fleury
 
See project - Segurança em Cloud Computing v2 FISL 11 2010
porMarcelo Fleury
 
See Project - Segurança em Cloud Computing FLISOL GO 2010
porMarcelo Fleury
 
PHP Symfony, Vale A Pena
porMarcelo Fleury
 
Segurança em SOA
porMarcelo Fleury
 
Segurança no Desenvolvimento de Software
porMarcelo Fleury
 

Último

PPTX
cultura digital: tecnologia e sociedade no mundo contemporaneo
porlilianamachadoprof
 
PDF
Planejamento Anual de Português - 2º ano Alinhado à BNCC.pdf
pornicollasmattos019
 
PDF
Workshop Performative Teaching_3-end.pdf
porwanessamachado12
 
PPT
Actual3Apresent_Ref_STC_CLC.ppt referencial
porkeagan19991465
 
PDF
3a-SERIE-LINGUA-PORTUGUESA- atividades de leitura e interpretação de textos e...
pormariza ferreira
 
PDF
Biblioteconomia - Indexação e Resumos em Unidades de Informação
porGoogle
 
PPTX
Ciclos da Matéria - Estudo dos Ecossistemas (Ecologia)
porBiologia na Prática
 
PPTX
01 - A PRODUÇÃO DO ESPAÇO POLÍTICO. Conceitos de Estados, território, país, n...
porRosangelaCastro18
 
PDF
Aula 01. Eletricidade básica (corrente elétrica)
poralexjuniorcruz240
 
PPTX
Slides Lição 7, CPAD, A OBRA DO FILHO, 1Tr26.pptx
porAssembleia de Deus
 
PPTX
Novidades ENEM 2026 - 2º EM.pptx O que você precisa saber sobre a correção da...
porMariaAparecidaOlivei97
 
PPTX
MAIORES TERREMOTOS JÁ REGISTRADOS NA HISTÓRIA
porHenrique Pontes
 
PPTX
Primeiros Socorros e Suporte Básico de Vida.pptx
porleonormartinscarmo
 
PDF
Educacao especial cartilha p professores
porDiegoOliveiradeLemos
 
PDF
caderno-do-futuro-5-Ano-Professor-Historia-e-Geografia.pdf
porJaciBorges5
 
PPTX
NR35 - Treinamento - Trabalho em Altura_Set_2022.pptx
porjmsstrabalho
 
PDF
Aula ATOS Administrativos - aula de direito aministrativo 1
porMonteguedes
 
PPTX
Introdução à Metodologia Científica.pptx
porThasLeal7
 
PPTX
29303_e30e550ca2aa714c00e64f99347df19c.pptx
porantoniodvilacardoso
 
PDF
Orações Coordenadas: Aditiva, Adversativa, conclusiva, explicativa
porjulimarcondes2015
 
cultura digital: tecnologia e sociedade no mundo contemporaneo
porlilianamachadoprof
 
Planejamento Anual de Português - 2º ano Alinhado à BNCC.pdf
pornicollasmattos019
 
Workshop Performative Teaching_3-end.pdf
porwanessamachado12
 
Actual3Apresent_Ref_STC_CLC.ppt referencial
porkeagan19991465
 
3a-SERIE-LINGUA-PORTUGUESA- atividades de leitura e interpretação de textos e...
pormariza ferreira
 
Biblioteconomia - Indexação e Resumos em Unidades de Informação
porGoogle
 
Ciclos da Matéria - Estudo dos Ecossistemas (Ecologia)
porBiologia na Prática
 
01 - A PRODUÇÃO DO ESPAÇO POLÍTICO. Conceitos de Estados, território, país, n...
porRosangelaCastro18
 
Aula 01. Eletricidade básica (corrente elétrica)
poralexjuniorcruz240
 
Slides Lição 7, CPAD, A OBRA DO FILHO, 1Tr26.pptx
porAssembleia de Deus
 
Novidades ENEM 2026 - 2º EM.pptx O que você precisa saber sobre a correção da...
porMariaAparecidaOlivei97
 
MAIORES TERREMOTOS JÁ REGISTRADOS NA HISTÓRIA
porHenrique Pontes
 
Primeiros Socorros e Suporte Básico de Vida.pptx
porleonormartinscarmo
 
Educacao especial cartilha p professores
porDiegoOliveiradeLemos
 
caderno-do-futuro-5-Ano-Professor-Historia-e-Geografia.pdf
porJaciBorges5
 
NR35 - Treinamento - Trabalho em Altura_Set_2022.pptx
porjmsstrabalho
 
Aula ATOS Administrativos - aula de direito aministrativo 1
porMonteguedes
 
Introdução à Metodologia Científica.pptx
porThasLeal7
 
29303_e30e550ca2aa714c00e64f99347df19c.pptx
porantoniodvilacardoso
 
Orações Coordenadas: Aditiva, Adversativa, conclusiva, explicativa
porjulimarcondes2015
 

Open ldap criando e explorando um overlay

  • 1.
    OpenLDAP, criando e explorandoum overlay Marcelo Machado Fleury marcelomf[noSpam]gmail[p]com marcelo[p]fleury[noSpam]4linux[p]com[p]br Http://marcelomf.blogspot.com Http://www.slideshare.com/marcelomf Http://twitter.com/marcelomf #h2hc-community, #pev, #gojava, #gophp, #owasp... “Vamos assar uns GNUs, quebrar umas janelas, comer umas maçãs ou matar uns demônios”
  • 2.
    2 Agenda ● LDAP ● OpenLDAP ● SASL ● Overlays ● Buffer Overflow ● Mapeamento de um processo ● Stack Overflow ● Anatomia de um exploit ● POC
  • 3.
    3 LDAP ● Estrutura ● Operações ● Por que e onde utilizar
  • 4.
    4 OpenLDAP ● Índices ● Módulos ● ACLs ● SSL/TLS ● Backends diversos ● Replicação: master/slave, multimaster
  • 5.
    5 SASL ● GSS-API ● Ampliação da gama de aplicações que poderão se autenticar ● userPassword: {SASL}principalName
  • 6.
    6 Overlays ● Por que ? ● Alguns importantes ● Vamos ver, criar e explorar!
  • 7.
    7 Buffer Overflow ● Arquitetura x86 – 32 bits X 64 bits ● 0 – F ; 1 bit ; 1 byte ; – 1 endereço 0x00000000 - 0xffffffff ● Integer Overflow ● Heap Overflow ● Stack Overflow
  • 8.
    8 Processo(duartes.org)
  • 9.
    9 Stack Overflow char buffer[500]; strcpy(buffer, argv[1]); strncpy X off by one
  • 10.
    10 Anatomia de um exploit ● Segmentation fault/SIGSEGV x Fuzzers ● Um pacote (Header X Payload) – Socket – Operações – Connect Back / Covert Channel ● “Trigar” uma falha ● Shellcode – Assembly e (%EAX, %EBP, %ESP, %EIP) – NOPS / 0x90 e lixos – Nullbytes 0x00 – Código a ser executado – Polimorfismo
  • 11.
    11 POC ● Proteções – Kernel Land X User Land – Em tempo de compilação – Hardware ● Exemplos – ASLR – DEP – PIE ● SELinux, Apparmor e GRSecurity(+PAX)
  • 12.
    Muito Obrigado! Marcelo Machado Fleury marcelomf[noSpam]gmail[p]com marcelo[p]fleury[noSpam]4linux[p]com[p]br Http://marcelomf.blogspot.com Http://www.slideshare.com/marcelomf Http://twitter.com/marcelomf #h2hc-community, #pev, #gojava, #gophp, #owasp... "Conheço muitos que não puderam quando deviam, porque não quiseram quando podiam." By François Rabelais