Download - Open ldap criando e explorando um overlay
![Page 1: Open ldap criando e explorando um overlay](https://reader038.vdocuments.com.br/reader038/viewer/2022100517/5560faaed8b42a8c388b4e53/html5/thumbnails/1.jpg)
Marcelo Machado Fleury
marcelomf[noSpam]gmail[p]com
marcelo[p]fleury[noSpam]4linux[p]com[p]br
Http://marcelomf.blogspot.com
Http://www.slideshare.com/marcelomf
Http://twitter.com/marcelomf
#h2hc-community, #pev, #gojava, #gophp, #owasp...
“Vamos assar uns GNUs, quebrar umas janelas, comer umas maçãs ou matar uns demônios”
OpenLDAP, criando e explorando um overlay
![Page 2: Open ldap criando e explorando um overlay](https://reader038.vdocuments.com.br/reader038/viewer/2022100517/5560faaed8b42a8c388b4e53/html5/thumbnails/2.jpg)
2
Agenda
● LDAP
● OpenLDAP
● SASL
● Overlays
● Buffer Overflow
● Mapeamento de um processo
● Stack Overflow
● Anatomia de um exploit
● POC
![Page 3: Open ldap criando e explorando um overlay](https://reader038.vdocuments.com.br/reader038/viewer/2022100517/5560faaed8b42a8c388b4e53/html5/thumbnails/3.jpg)
3
LDAP
● Estrutura
● Operações
● Por que e onde utilizar
![Page 4: Open ldap criando e explorando um overlay](https://reader038.vdocuments.com.br/reader038/viewer/2022100517/5560faaed8b42a8c388b4e53/html5/thumbnails/4.jpg)
4
OpenLDAP
● Índices
● Módulos
● ACLs
● SSL/TLS
● Backends diversos
● Replicação: master/slave, multimaster
![Page 5: Open ldap criando e explorando um overlay](https://reader038.vdocuments.com.br/reader038/viewer/2022100517/5560faaed8b42a8c388b4e53/html5/thumbnails/5.jpg)
5
SASL
● GSS-API
● Ampliação da gama de aplicações que poderão se autenticar
● userPassword: {SASL}principalName
![Page 6: Open ldap criando e explorando um overlay](https://reader038.vdocuments.com.br/reader038/viewer/2022100517/5560faaed8b42a8c388b4e53/html5/thumbnails/6.jpg)
6
Overlays
● Por que ?
● Alguns importantes
● Vamos ver, criar e explorar!
![Page 7: Open ldap criando e explorando um overlay](https://reader038.vdocuments.com.br/reader038/viewer/2022100517/5560faaed8b42a8c388b4e53/html5/thumbnails/7.jpg)
7
Buffer Overflow
● Arquitetura x86– 32 bits X 64 bits
● 0 – F ; 1 bit ; 1 byte ; – 1 endereço 0x00000000 - 0xffffffff
● Integer Overflow
● Heap Overflow
● Stack Overflow
![Page 8: Open ldap criando e explorando um overlay](https://reader038.vdocuments.com.br/reader038/viewer/2022100517/5560faaed8b42a8c388b4e53/html5/thumbnails/8.jpg)
8
Processo(duartes.org)
![Page 9: Open ldap criando e explorando um overlay](https://reader038.vdocuments.com.br/reader038/viewer/2022100517/5560faaed8b42a8c388b4e53/html5/thumbnails/9.jpg)
9
Stack Overflow
char buffer[500];
strcpy(buffer, argv[1]);
strncpy X off by one
![Page 10: Open ldap criando e explorando um overlay](https://reader038.vdocuments.com.br/reader038/viewer/2022100517/5560faaed8b42a8c388b4e53/html5/thumbnails/10.jpg)
10 Anatomia de um exploit● Segmentation fault/SIGSEGV x Fuzzers
● Um pacote (Header X Payload)– Socket
– Operações
– Connect Back / Covert Channel
● “Trigar” uma falha
● Shellcode– Assembly e (%EAX, %EBP, %ESP, %EIP)
– NOPS / 0x90 e lixos
– Nullbytes 0x00
– Código a ser executado
– Polimorfismo
![Page 11: Open ldap criando e explorando um overlay](https://reader038.vdocuments.com.br/reader038/viewer/2022100517/5560faaed8b42a8c388b4e53/html5/thumbnails/11.jpg)
11
POC● Proteções
– Kernel Land X User Land
– Em tempo de compilação
– Hardware
● Exemplos– ASLR
– DEP
– PIE
● SELinux, Apparmor e GRSecurity(+PAX)
![Page 12: Open ldap criando e explorando um overlay](https://reader038.vdocuments.com.br/reader038/viewer/2022100517/5560faaed8b42a8c388b4e53/html5/thumbnails/12.jpg)
Marcelo Machado Fleury
marcelomf[noSpam]gmail[p]com
marcelo[p]fleury[noSpam]4linux[p]com[p]br
Http://marcelomf.blogspot.com
Http://www.slideshare.com/marcelomf
Http://twitter.com/marcelomf
#h2hc-community, #pev, #gojava, #gophp, #owasp...
"Conheço muitos que não puderam quando deviam, porque não quiseram quando podiam." By François
Rabelais
Muito Obrigado!