VM Escape, nuevo artículo publicado en Phrack

VM Escape En la E-Zine de hacking por excelencia, Phrack, han publicado un nuevo artículo sobre cómo escapar de una máquina virtual, titulado VM escape. En este caso explotando una vulnerabilidad en la emulación de una tarjeta de red en QEMU. En el documento se estudian en detalle dos vulnerabilidades públicas: CVE-2015-5165 y CVE-2015-7504, una vulnerabilidad de fuga de memoria y un desbordamiento de memoria dinámica (heap) respectivamente. En dicho artículo se demuestra cómo saltar afuera de la máquina virtual aprovechando ambas vulnerabilidades, con código incluido.
Leer más

Phrack Magazine 69

Y después de cuatro años de espera, se vuelve a publicar un nuevo número de Phrack Magazine. En este nuevo número (69) tenemos 16 artículos: Introduction Phrack Prophile on Solar Designer Phrack World News Linenoise Loopback The Fall of Hacker Groups Revisiting Mac OS X Kernel Rootkits Adobe Shockwave - A case study on memory disclosure Modern Objective-C Exploitation Techniques Self-patching Microsoft XML with misalignments and factorials Internet Voting: A Requiem for the Dream Attacking Ruby on Rails Applications Obituary for an Adobe Flash Player bug OR’LYEH?
Leer más

Phrack Magazine #68

Después de año y medio de espera ya tenemos otro magnífico número de la revista electrónica sobre hacking por excelencia. El contenido de este número 68 es: Introduction - The Phrack Staff Phrack Prophile on [CENSORED] - The Phrack Staff Phrack World News - TCLH Linenoise - various Loopback - The Phrack Staff Android Kernel Rootkit - dong-hoon you Happy Hacking - anonymous author Practical cracking of white-box implementations - sysk Single Process Parasite - Crossbower Pseudomonarchia jemallocum - argp & huku Infecting loadable kernel modules: kernel versions 2.
Leer más

Phrack 67

Calentita, calentita. Acaba de ser lanzado el último número, 67, de esta ezine. Considerada posiblemente la mejor revista underground. Aquí tenéis el índice de este número: Introduction Phrack Prophile on Punk Phrack World News Loopback (is back) How to make it in Prison Kernel instrumentation using kprobes ProFTPD with mod_sql pre-authentication, remote root heap overflow The House Of Lore: Reloaded ptmalloc v2 & v3: Analysis & Corruption A Eulogy For Format Strings Dynamic Program Analysis And Software Exploitation Exploiting Memory Corruptions in Fortran Programs Under Unix/VMS Phrackerz: Two Tales Scraps of notes on remote stack overflow exploitation Notes Concerning The Security, Design and Administration of Siemens DCO-CS Hacking the mind for fun and profit International Scenes
Leer más