Comments on: PampaSeg, el regreso

By: Tetsuo, el pelotudo de mierda

Tetsuo, el pelotudo de mierda — Wed, 10 Feb 2010 21:09:52 +0000

PREGUNTA QUE PLACA ME CONVIENE PARA EL MEDAL PORQUE YO LE PUSE UNA 8800 PERO LOS CAMPERS PUTOS ME HACEN HEAD CONSTANTEMENTE Y DESPUES ME DICEN QUE TIENEN CUDA PUTOS! YO NO TENGO CUDA pero tengo una placa que soporta opencl, un lenguaje mucho mas estandard y con un elevado ancho de banda aprovechando casi todo un PCI-X 16X ademas de soporte para punto flotante doble, muy apreciado en ambientes cientificos PERO LOS PUTOS ME FRAGGEAN LOCO PONGAN ESTO QUE ME COMPRO UNA NVIDIA Y LES VUELO LA PELUCAAA!

By: ginecologode15a25

ginecologode15a25 — Wed, 10 Feb 2010 16:49:02 +0000

Para mi que esto del fuzzer CUDA es solo un import pycuda y una multiplicacion entre dos numeros reales, en resumidas cuentas, un ladri!

By: Michal Slornosky

Michal Slornosky — Wed, 10 Feb 2010 05:25:15 +0000

Hi, I’m very interested in this CUDA fuzzer technology, we are currently researching into Z-server class hypervisor security but our fuzzer here in the sec. lab brings the 16-core to his knees. When do you thing this will be available?

Regards,

Michal

By: tty0

tty0 — Wed, 10 Feb 2010 01:36:15 +0000

Particularmente nunca vi el fuzzer, a lo cual no se decirles, yo simplemente les trasmito lo que el me ha comentado del mismo. Creo que lo mejor seria que le escriban un email a el y que el les explique.
Por el momento sigo usando zzuf, spike, fuzzman ¿alguno otro para recomendar?.
Saludos!

By: sTuD

sTuD — Tue, 09 Feb 2010 18:18:48 +0000

Concuerdo con N00b, el uso de CUDA es solamente onanistico y “”marketinero”", a menos obviamente que nos demuestre lo contrario.

By: N00b

N00b — Tue, 09 Feb 2010 18:10:12 +0000

Claro pero lo costoso del fuzzing es la ejecucion del binario, no la generacion de inputs… dudo que generar inputs con CUDA varie mucho el rendimiento ya que el tiempo que requiere ejecutar un programa cualquiera (sin hablar de grandes piezas de software) va a ser mucho mayor que el requerido para generar un string o un numero (o un input cualquiera) por lo cual en cada corrida hay tiempo de sobra para -en otro thread a lo sumo si se quiere optimizar- generar un input para el caso siguiente…

No le ecuentro mucho sentido sinceramente… hay una version publica del fuzzer aunque sea como para benchmarkearlo?

Saludos

By: tty0

tty0 — Tue, 09 Feb 2010 17:53:58 +0000

n00b: Según tengo entendido aun no se lanzo ningún release público del mismo. El fuzzer utiliza CUDA para aprovechar el procesamiento de la placa de video para generar combinaciones de inputs y asi tener un mayor poder de fuzzing. Osea que estas bombardeando el binario de todos lados y logicamente llevaria a encontrar bugs con mayor facilidad.

Saludos!

By: n00b

n00b — Tue, 09 Feb 2010 16:41:18 +0000

Tengo dos consultas:

1 – El fuzzer CUDA de Juan Sacco para que usa CUDA exactamente?
2 – Donde se puede encontrar algo de informacion del framework? Que ventajas tendria sobre Metasploit por ej?

Saludos

By: tty0

tty0 — Wed, 30 Dec 2009 00:47:26 +0000

fender: Hola que tal, te comento que los ejemplos que mostre los compile con -fstack-protector, ya que en esos ejemplos no se implementan cookies. En la misma charla (la de PampaSeg) hise un ejemplo sin randomize, y otro con randomize. Para bypasser kernel.randomize_va_space, lo que podes hacer es bruteforcear, y meter dentro de un bucle (un while true, por ejemplo), tu codigo arbitrario. Por ejemplo, en la práctica lo que suelo hacer es lo siguiente (es solo un ejemplo hipotetico): #: while true; do ./abo `python -c 'print "\x41"*1000+"\xff\xff\xff\xbf"+"\x90"*10000+SHELLCODE'`; done De esa forma el programa se va a ejecutar continuamente, hasta que la return address hardcodeada en tu codigo arbitrario, coincida con con una direccion real donde se encuentre algun NOP (x90), a mayor cantidad de NOPS mayor velocidad y probabilidad de que caiga. Espero que halla quedado claro, cualquier cosa me preguntas. Saludos!

By: fender

fender — Tue, 29 Dec 2009 12:54:54 +0000

Hola Facundo,

Quería saber si para ejecutar tus ejemplos de buffer overflow en linux, los compilás con -fno-stack-protector y si deshabilitás el randomize VA del kernel.

Otra pregunta. Teniendo lo anterior habilitado, ¿conocés alguna otra técnica para poder hacer buffer overflow?

Gracias. Saludos.