Esta nueva serie de entradas que vienen de la mano del exploiting 101 tendremos un inicio lento con lo que es un Stack Buffer OverFlow, e iremos de a poco avanzando con cosas mas elaboradas, ya que este lado será mi bitacora de inicio en este mundo y en las entradas que tengan relación con el OSCP estara el tag de #RoadToOSCP, para el que quiera tener una referencia.
Para este entorno de prueba necesitamos contar con algunas maquinas virtuales entre ellas tendremos:
- Windows XP SP1 - Descarga Mega Password: yisustuto
- Windows 7 y superiores: Para ello necesitaremos únicamente descargar la maquina virtual desde el servicio gratuito que nos brinda Microsoft, con un tiempo de prueba https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/
- Maquina Linux: (No interesa el sabor que elijas solo necesistamos contar con Metasploit y Python)
El desarrollo de los scripts para esta parte de exploiting lo haremos con librerias propias de Python en primera instancia luego veremos a detalle algunos frameworks en específico para migrar los códigos iniciales siendo esto gradual.
Software a tener por ahora instalado en las maquinas virtuales.
1. Inmunity Debugger - Página Oficial para Descargar
2. Mona - Descarga desde el Github
3. Software a Explotar (Puedes descargarlo para tener todo listo)
Primero tenemos que tener instalados los sistemas operativos a utilizar para las pruebas iniciales que lleguemos a realizar contaremos con una vez tengamos la máquina virtual es suficiente importar la misma o realizar la instalación en el caso de Windows XP.
Importando Máquina Virtual Windows 7
Instalación de Windows XP
El siguiente paso es descargar Immunity Debugger, Mona además del primer software vulnerable que utilizaremos en el Windows 7 de 32 bits, en las siguientes entradas.
Descarga de Inmmunity Debugger
La instalación de Inmmunity es de una manera tradicional siguiente siguiente siguiente, dar el permiso de instalación de Python2.7 y tendremos listo el entorno la forma de validar la veremos con la configuración de Mona.
Software a tener instalado
El siguiente paso es la instalación de Mona una vez lo descargamos copiamos el script en el directorio de Inmmunity Debugger PyCommands no hacemos ningún otro proceso adicional.
Instalación de Mona
Para el que no sepa Mona es un script creado por Corelan para la ayuda de escritura de exploits el mismo esta desarrollado en Python y como veran la instalación es simple.
Validamos la instalación de Mona accediendo a Inmmunity y en la parte inferior !mona una vez realizo tenemos que tener el siguiente mensaje.
Verificación de instalación de Mona
Contando con este pequeño entorno ya estamos listos para nuestra primera toma de contacto para el tema de exploiting y como hacer la explotación de un Stack Buffer OverFlow, que será nuestro primer objetivo,
“El principio es la mitad del todo” - Pitágoras de Samos
Regards,
Snifer