#nosoc blog

Im zweiten Teil aktivieren wir das NX-Bit, welches uns vor Buffer Overflows schützen soll. Damit es spaßig bleibt, hebeln wir diesen Schutz natürlich direkt aus. Dies erreichen wir, indem der auszuführende Befehl an die libc-Funktion system() weitergeleitet wird. Grundlegend basiert dieses Tutorial auf der Arbeit von superkojiman ¹⁾

→ Weiterlesen...

In diesem Tutorial erzeugen wir einen Buffer Overflow auf dem 64-Bit Stack, um root Rechte zu erlangen.²⁾

Technische Einzelheiten zu Buffer-Overflows, Stack etc. gibt es hier³⁾

→ Weiterlesen...

In diesem PoC nutzen wir mehrere Sicherheitslücken, um uns volle Rechte über ein System zu sichern.

 _____     _    ____      _
|  ___|_ _| |_ / ___|__ _| |_
| |_ / _` | __| |   / _` | __|
|  _| (_| | |_| |__| (_| | |_
|_|  \__,_|\__|\____\__,_|\__|
Attack PoC

→ Weiterlesen...

Sätze wie „der dumme Benutzer war es Schuld“ oder „die Endanwender sind einfach zu blöd“ begegnen einem sehr häufig, wenn es um das Thema IT-Sicherheit geht. Jedoch ist diese Vorstellung grundlegend falsch. Wenn Benutzer*Innen Dinge nicht wissen, liegt der Fehler im IT-Sicherheitsmanagement.

→ Weiterlesen...

Shellcode Injection Teil 3
Shellcode Injection Teil 2
Shellcode Injection Teil 1
Buffer Overflow im 64-Bit Stack - Teil 3
Privilegien-Eskalation: Windows-Admin dank Linux
Buffer Overflow im 64-Bit Stack - Teil 2
Buffer Overflow im 64-Bit Stack - Teil 1
FatCat Attack PoC
OSI Layer Cyber-Attacken
Sicherheit im Netz
Die Bedeutung von Awareness in der IT-Sicherheit
Sichere Passwörter