miércoles, 30 de julio de 2008

Ingenieria Inversa y CrackSLatinoS

La ingeniería inversa en el mundo de la seguridad informática es de vital importancia, poder llegar de la vulnerabilidad al exploit es algo que marca la diferencia entre los que saben que se puede entrar en los sistemas, a los que entran en los sistemas.

Hay muy buenos sitios web, donde publican exploits totalmente funcionales pero que sabiendo lo justo es imposible hacerlos funcionar, o por lo menos hacer que hagan algo diferente a abrir la calculadora.

Esto y el hecho de que siempre me ha interesado el lenguaje ensamblador, son los motivos por los que decidí aprender a usar el OllyDbg, un depurador muy potente que se usa para depurar los programas en Windows.

Pero si uno se pone a depurar una librería donde supuestamente hay un fallo, sin ninguna experiencia, te puedes volver loco, además de no conseguir NADA.

Esto me llevo a buscar tutoriales sobre el uso de OllyDbg y San Google me mostró la luz: Introducción al cracking con OllyDbg desde cero Si, cracking. El arte de desproteger los programas y/o modificarlos para poder usarlos sin limitaciones.

No es que tuviera especial interés en romper las protecciones de software, pero esto me iba a ayudar a aprender mas ensamblador y a utilizar el preciado OllyDbg.

Ricardo Narvaja, su autor y fundador de la lista CrackSLatinoS, ha elaborado cientos de documentos explicando todo clarito y al detalle. Además propone mensualmente concursos con varios puntos a realizar, donde cada uno según su nivel, puede ir abordando. La única condición para puntuar, es que se debe hacer un tutorial para que quien no lo haya conseguido, aprenda a hacerlo.
Estos concursos llevan años haciéndolos, por lo que hay mas de mil tutoriales con las soluciones o con temas que cada uno ha visto oportuno escribir por su cuenta. Puedes verlo aquí.

Casualidad que tanto Ricardo como otros miembros de la lista, actualmente trabajan como Exploit Writer, y eso ha favorecido que se introdujera un apartado en los concursos mensuales, en los que hay que hacer un exploit para una bug reciente en un software que elige Ricardo.

Ya llevo con este mi cuarto concurso, podéis consultar mis soluciones y las del resto de la lista en los siguientes enlaces:
Concurso 3 (Ejercicios básicos varios sobre Buffer Overflow, ideal para principiantes)
Concurso 4 Desbordamiento de pila en el suite antivirus OfficeScan
Concurso 5 Desbordamiento de pila en el reproductor multimedia VLC
Concurso 6 Desbordamiento de pila en el gestor de descargas DAP al que se le ha agregado una solución alternativa en la que se desactive el DEP para poder ejecutar código.

La participación en la lista es muy alta, no hay duda que se quede sin contestar en menos de 10h.

A todo al que le interese comprender el funcionamiento de los exploits y/o hacer los suyos propios, le recomiendo que se subscriba a la lista, y pruebe con los concursos.

Espero no haberos aburrido y que haya sido de interés.
Saludos.

9 comentarios:

Anónimo dijo...

Hola, te he encontrado de casualidad, buscando algo sobre ingenieria inversa. No tengo muchos conocimientos sobre el tema, pero veo que se puede aprender bastante buscando un poco. A partir de ahora me pasare a menudo.

Un detalle: siempre pense que los que os dedicais a esto usais siempre linux y unix, pero veo por los tutoriales que enlazas que todo eso de los cracker y hackers usando linux no es mas que un cuento y que windows es usado por la mayoria. Para que luego digan.

Boken dijo...

Jejeje, no es del todo cierto lo que comentas.

Habria que matizar un poco:
1.- "No hay Cracks en Linux", es decir en Software Libre, no tiene sentido, porque no hay protecciones. Por ello si hay gente que quiere romper protecciones la plataforma es Windows.

2.- A todo el que le gusta hacer cracks, no tiene porque gustarle entrar en sistemas informaticos, ni viceversa.

3.- Los ingenieros inversos que pertenecen a CrackSLatinoS que ademas trabajan haciendo exploits, no solo hacen exploit para Windows, sino para Linux, HP-UX, BSD, Mac, ... y te comento que trabajan con el Olly en un VMWare ejecutada sobre Linux ;D

Siento destrozarte tu teoria, pero no creo equivocarme si digo que los hackers, prefieren Linux como sistemas operativo de trabajo.

Es mi opinion por estos y otros muchos motivos, pero daria para otro post.

Me alegro que hayas encontrado mi blog, te invito que formes parte de CrackSLatinoS y que pruebes a hacer los exploits que propone mensualmente Ricardo.

Te aseguro que vas a disfrutar.
Nos vemos.
Saludos.

Anónimo dijo...

Sin ánimo de crear una discusión sobre este famoso debate, siento decirte, boken, que estás equivocado cuando dices que en Linux no existen cracks porque todo el software es libre. No es cierto, hay mucho software de pago para linux, los cuales necesitan serials, y existen cracks y keygens para ellos. Por usar tu mismo ejemplo, existe una versión liberada de VMWARE, pero también existe una de pago para Linux crackeable como cualquier otra.

Aparte de esto, mucha suerte con tu blog. Espero que pronto esté lleno de buen contenido como tutoriales, poc y demás historias.

Anónimo dijo...

Jeje. Acabas de "abrir" y ya tienes el lío montao. xDD. Pare que el amigo anónimo no se ha dado cuenta de la ""(comillas). Pero bueno, algo de razón tiene. Y es que esta es la salsa del blog, se mira con lupa todo lo que escribes.
(Esto me recuerda a una conversación mantenida hace muy poco tiempo, pero me la guardo para mi blog, xDDD.)
Nada a seguir así y, como dice el amigo, a ver si llenas pronto esto de contenido interesante que seguro posees. Saludos.

P.D.: La hora del server va mal. Con idominiun no te pasaría eso.

Boken dijo...

Estoy totalmente de acuerdo contigo, y todo eso que comentas es lo que he querido insinuar entrecomillando "No hay cracks en Linux" Gracias por la aclaracion ;D

A ver si se deja caer mi amigo Athathel por aqui que seguro que expone opiniones parecidas a las tuyas, jejeje

Saludos y gracias.

Trancek dijo...

Macho en 3 dias tienes mas comentarios que yo desde que lo abri jejeje :P, na la verdad que hemos pensado mas o menso en lo mismo con esto, no sabia que tenias una hasta k me enviast el mail jeje, k casualidad xD.

bueno te dejo una pagina que andaba off que te va a gustar bastante seguro :P

http://sf-freedom.blogspot.com/

Boken dijo...

Que bueno el blog que has enviado Trancek!!

A ver si nos ponemos pronto con algun MS08-xxxx, que seguro que son divertidos ;D

Saludos y gracias por la visita!!

Trancek dijo...

en una semana a ver que neuvas actualizaciones trea, aunque tengo la sensacion que no seran muchas, a lo mejor algun local de ruben santamarta xD

Boken dijo...

Si pues como para ponernos directamente con el kernel, jejeje