Aprende a Explotar un BUFFER OVERFLOW Paso a Paso | Preparación Certificación eCPPTv2 💻
ฝัง
- เผยแพร่เมื่อ 21 ก.ย. 2024
- En este vídeo vamos a aprender cómo explotar la vulnerabilidad buffer overflow paso a paso y desde 0, donde vamos a utilizar una máquina que presenta esta vulnerabilidad llamada brainpan, de la plataforma de vulnhub.
Utilizaremos también inmunity debugger para extraer toda la información necesaria del binario vulnerable mientras preparamos un exploit desde nuestra máquina Kali Linux, hasta generar el shellcode final con msfvenom y obtener intrusión al servidor.
#hackingetico #ciberseguridad #bufferoverflow #ecpptv2
Link con todos los comandos e instrucciones en PDF:
/ urn:li:activity:713633...
🎫 Promociones Sponsor Raiola Networks:
gestiondecuent...
🔴 Canal de Twitch: / elpinguinodemario
😺 Servidor de Discord: / discord
💬 Canal de Telegram: t.me/elpinguin...
🐦 Cuenta de Twitter: / pinguinodemario
💪 Apoyar: / @elpinguinodemario
🐧 Canal Secundario: / @elpinguinodemariolive
🛒 PRODUCTOS UTILIZADOS O RECOMENDADOS:
WebCam: amzn.to/3Tz0IXs
RaspBerry PI 4: amzn.to/4awYkqq
Carcasa Protectora Raspberri Pi 4: amzn.to/3GSNltJ
Reloj para Hacer Auditorías Wi-Fi: amzn.to/3NohEvY
Flipper Zero: amzn.to/41zDItm
⚠️ ATENCIÓN: Este vídeo ha sido creado exclusivamente con fines educativos, todas las demostraciones son realizadas dentro de entornos controlados que han sido creados para realizar estas pruebas sin afectar a nadie. En ningún momento se fomenta el uso inadecuado de estas técnicas.
🚀 Aprende ciberseguridad y hacking ético desde cero con nuestra academia El Rincón del Hacker!! elrincondelhacker.es
🎓 Curso Preparación eJPT: elrincondelhacker.es/courses/preparacion-certificacion-ejptv2/
🎓 Curso de Linux y Bash Scripting: elrincondelhacker.es/courses/curso-de-linux-y-bash-scripting/
🎓 Curso de Docker: elrincondelhacker.es/courses/curso-de-docker/
Hosting que recomiendo: raiolanetworks.com/landing/hosting-elpinguinodemario/
Que grande mario compartiéndonos conocimiento de s4vitar pero free y resumido jajajaj
Jaja muchas gracias!! Yo en comparación con el soy muy aprendiz, aunque ahí vamos poco a poco estudiando y compartiendo 😋💪🏻
Antes comentar mamadas investigue mijo, s4vitar ya explicó ese tema con una máquina de hackthebox que tiene el mismo nombre que el ataque, el vídeo está en su canal secundario;)
@@skypert6367 seguramente investigue más que tu todos los días y no se donde ves la mamada cuando es 100% real lo que he dicho, yo agradezco mucho igualmente el trabajo que hace mario, tsmpoco quiero desprestigiarlo
@@IonicoSYT jajajajaja 100% ? XD amigo si hubieras investigado no hubieras dicho esa barbaridad, s4vitar desde sus inicios a hecho las cosas gratis ( se puede ver en todos sus videos) recién el año pasado saco su academia, que mira que si no puedes pagar 14 euros no pasa nada pero tampoco andes desprestigiando y hablando sin saber.
@@skypert6367 y me borran la respuesta, que triste, llevo siguiendo a savitar +3 años, y he seguido tanto su contenido de youtube gratis como el de la academia y aunque mario haga muy buen trabajo no hace falta investigar mucho para darse cuenta de que su contenido se basa practicamente al 100% en lo que sube s4vitar, asi que no te andes con mamadas tu pobre f4n
Muy buen video explicativo gracias Mario por tu tiempo y compresión, luego me repesare los apuntes porque hubo 3 cosas que no llegaste a explicar y lo pondré en este hilo por si alguien me puede dar el razonamiento. Un abrazo grande!
@ElPinguinoDeMario
1- ¿Por qué en el campo retn se pone "BBBB"?
Supongo que será como unos caracteres de relleno como si pongo "AAAA" pero ni idea.
2- ¿Nos puede salir mas mensajes que nos indique mas pointers ("Found a total of 1 pointers)?
Si es asi, ¿que dato cogeriamos o deberiamos ir probando los digitos que nos faciliten?
3- ¿Por qué en la parte del padding en el paso final hay que poner esto?
("\\x90" * 16)
Muchísimas gracias pingüino 🐧 por traer este asombroso contenido educativo que esperaba🤓🤩!!!
Muchísimas gracias por el apoyo!! Ahí seguimos a tope jeje 😋💪🏻
Gracias mario!!! sos un Capo maravilloso contenido.
Muy buen vídeo y muy bien explicado compañero. ¡¡ Muchas gracias por compartir !! 💪🏽👏🏽
Muchísimas gracias compañero!! Se hace lo que se puede 😋💪🏻
Muy bueno Mario. En el examen del OSCP como se nos presentaria para explotar el buffer overflow?
Muy bien explicado!!!! Gran trabajo
excelente video, Gracias por tu gran aporte a la comunidad
Muchísimas gracias por el apoyo!! Seguimos a tope 😋💪🏻
Excelente!!! Gracias por el aporte!!
Muchísimas gracias a ti por el apoyo!! 💪🏻😋
Bro me encanta tu forma de explicar, ahora me estoy preparando para la ecppt, crees que prácticando con esta maquina, se puede explotar el de la ecppt?
Y si tengo que borrar los badchards del exploit "00" y "01" como los borro? Porque en el payload no aparecen esos dos
excwlente video
Muchas gracias por el apoyo!! 💪🏻
@@ElPinguinoDeMario estamos activos
Estuve haciendo un boff pero lo tenia en "red nat" y en los bad characters me daba mas y otras. Como puede influir esto o hay alguna explicacion de adaptador puente y red nat, como afecta ?. Excelente video
Hola!! Muchas gracias por el apoyo, en cuanto a la pregunta creo que no debería influir , siempre que haya conectividad todo debería ser normal , si pones el adaptador puente solo te siguen saliendo bad chars?
Holaaa, una pregunta, que pasa si el exploit.py no funciona? En el sentido de que sale el mensaje de
Sending evil buffer...
Done!
Pero no afecta el Immunity Debugger?
Gracias de antemano por la ayuda
Es porque el binario no se encuentra lanzado, tienes que ir al inmunity debuger y darle al boton play
Gracias
Gracias a ti 😋
Una pregunta, como se llama esa ventana que usan los hackers que parece un blog de notas donde empiezan como a programar? Nunca supe como se llama porfa xd
La ventana negra?, se llama Shell
Necesito slow motion 😢
Soy el primero 😮
Los últimos serán los primeros 😅
Mario, si en lugar de hacerlo en un archivo de una máquina virtual para practicar....lo hicieras con un archivo original de un windows_original.iso como máquina virtual sería "delito" ? 🤔
Es que me pregunto porque siempre usas máquinas virtuales preparadas y nunca usas un Windows original como máquina virtual para vulnerarla. Si total es hacer un ataque overflow a un archivo del sistema....
Por cierto, buen tuto y buena memoria para explicar todo del tirón 😅
Muy buenas!! Siempre lo hago en máquina virtual para no ensuciar el PC anfitrión jaja aunque se podría todo igual sin problema, y más en el bof que es todo en local 😋
En cuanto a la memoria, la clave es tener unos buenos apuntes en obsidian jaja y por ahí voy leyendo, de memoria más o menos se hacerlo pero no con exactitud jaja
Como siempre un placer verte por aquí 😋💪🏻
Hay papa 😂😂😂😂
Tremendo tutorial jaja muchas gracias 😋💪🏻
@@ElPinguinoDeMario jajJja asi es mario excelente claro y entendido
No explicas nada del detras de cada paso
Uhhh cuánto está todo lo interesante automatizado con metaexploit pierde la credibilidad :(