Buffer Overflow

dev

Explotación - Buffers OverFlows y exploits (Parte I)

La explotación de programas es un elemento básico del hacking. Un programa está compuesto de un conjunto de reglas complejas siguiendo un flujo de ejecución que dice al ordenador qué hacer. Explotar un programa es una forma inteligente de conseguir que el ordenador haga lo que tú quieras, incluso si dicho programa no se diseñó para hacerlo. - The art of Exploitation, Capítulo 3

El libro Hacking: The Art of Exploitation, es un libro que recomiendo a todo aquel interesado en aprender temas sobre seguridad informática.

Esta va a ser la primera de las 3 o 4 entradas que voy a dedicar a explicar cómo aprovecharse de los buffers overflows en los programas para modificar su comportamiento, e incluso conseguir el control total de la máquina.

Vamos a comenzar con un programa simple extraído del libro, que reciba como parámetro una cadena a modo de contraseña: