ShellCode que es eso???


ShellCode una pequeña introducción!

 shellcoding

Hace bastante tiempo quería hablar sobre el tema y bueno buscando por ahí en Internet para no reinventar la rueda, me di cuenta que habían muchos Exploit pero pocos hablaban de lo que en realidad es una ShellCode aunque muchos se acercaban a la definición que mas o menos yo entendía siempre tomaban otro rumbo como por ejemplo hablar de ShellCode y Exploit indistintamente tomándolo como si fueran la misma cosa…. algunos otros decían que la Shell era aquel que se comunicaba con el interprete y este a su vez se comunicaba al Kernel, esto es verdad pero es solo la Shell no ShellCode, encontré muchos otros que hablaban que un ShellCode era el arte de escribir rutinas en ensamblador y manipular el sistema, parece que esta es la versión mas asimilada de lo que es un ShellCoding pero no me termina de gustar :S

Creo yo con mis pocos conocimientos sobre el tema que un ShellCode es un código duro independiente de cualquier lenguaje que se use, he visto ShellCodes en muchos lenguajes mas que todo en ensamblador y en “C” pero también hay otros, estos dos últimos son los mas usados por que??? pues “C” es con el que se han hecho la mayoría de los programas, tanto de Linux como de mocosoft, ensamblador es lo mas cercano al lenguaje maquina, existen ShellCodes para Python, java y otros que si es verdad todos a la final están dirigidos a la manera de como el Kernel(todos tienen Kernel) reacciona a la llamada de una u otra orden…..

Entonces que es el ShellCode, la traducción seria código de concha, mas literal código duro o simplemente codigo para shell, entonces estamos hablando de un conjunto de subrutinas que buscan manipular un sistema, ya sea para bien o para mal, recuerden que las armas no son malas ni buenas!!! aunque  los fines son casi siempre hacerse con una consola o shell!

Podríamos compararla con Shell Script e incluso he encontrado valiosa información de ShellScript buscando ShellCode en Google! Shell Script es un Script programado en lenguaje Bash, aquí si se debe ser preciso con el lenguaje…

Con esta introducción comienzo una nueva serie(si es verdad que tengo otras tantas en suspensión pero poco a poco las iré retomando, yo escribo d acuerdo a lo que me piden mis compañero y de acuerdo al estado de animo o en lo que este trabajando, no había escrito mas debido a que tengo un trabajo complejo entre manos, pero pronto les contare de que trata y haré alguna practica para que no repitan lo que yo hice mal _D)

La serie se basara en varias lecturas principalmente de hackin9 como por ejemplo Aprovechando Vulnerabilidades de Software con desbordamiento de pila y desbordamiento de heap, para luego pasara a analizar estos ataque con algunas técnicas forense como por ejemplo lo mas básico que seria el uso de DBG o top, o cualquier herramienta del sistema como lsoft…

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s