El 28 de noviembre al mediodía partimos hacia la ciudad de Salta con unos amigos para asistir a las UID0, una conferencia de seguridad informática organizada por estudiantes y profesionales que quieren incentivar el estudio de esta rama de la informática. No solo fuimos para asistir, sino tambien para compartir lo que estuvimos investigando o lo que mis amigos hacen en su trabajo.
Hace un tiempo estuve utilizando un framework de ejecución de exploits llamado Metasploit, es muy potente y permite la ejecución de una gran cantidad exploits con éxito. Sin embargo me surgió la duda de que eran los exploits, como funcionaban, como se aprovechaban de una vulnerabilidad de un software, y lo más importante: qué era realmente una vulnerabilidad de software y como se podía aprovechar. Entonces comencé a buscar información y me topé con los Desbordamientos de Buffer, y me dedique a investigarlos.
No soy un experto en el tema, pero quiero serlo. Comencé a estudiar los exploits debido a mi curiosidad, y a pesar de ser un tema muy complicado voy a seguir estudiandolos hasta dominarlo.
De esto me fui a hablar, a comentar un poco mi experiencia como estudiante de seguridad informática y a explicar un tema que muchos informáticos habrán escuchado hablar pero no todos habrán buscado. Les dejo mi presentación de PowerPoint subida a SlideShare para que puedan leerla, no es muy extensa, más que nada tiene conceptos básicos.
Presentación PowerPoint de Buffer Overflows y Exploits
Tengo los PoC que mostré en el transcurso de la charla, pidanmelos y se los paso por correo.
Un abrazo! Nos estamos leyendo! Image may be NSFW.
Clik here to view.
Clik here to view.
Image may be NSFW.Clik here to view.
