Nss Menu
Login utente
Kernel Level Exploiting: Tecniche ed exploit reali su Linux
Titolo:
Kernel Level Exploiting: Tecniche ed exploit reali su Linux
Autore:
Slides:
Abstract intervento:
I recenti anni hanno visto un crescente interesse nei confronti dell'attacco e dell'exploiting delle vulnerabilita' del cuore del
sistema operativo: il kernel.
Attaccare il sistema operativo alle sue radici e' una sfida interessante e talvolta molto complessa, un solo errore puo' portare a un blocco totale del sistema.
L'obiettivo di questo seminario e' di presentare un'analisi delle varie tipologie di vulnerabilita' (qualora sia possibile, visto che il kernel apre molti piu ' scenari di un programma ad userland) e le relative tecniche di attacco, sia locali, sia da remoto. Verra' preso in considerazione principalmente il kernel di Linux utilizzando come piattaforma di riferimento x86 e AMD64.
La descrizione delle tecniche di attacco sara' accompagnata dalla presentazione di exploit completi sviluppati negli ultimi anni per vulnerabilità reali, quali MCAST_MSFILTER (CVE-2004-0424), sendmsg (CVE-2005-2490) e madwifi remote stack overflow (CVE-2006-7179).
Verranno discussi inoltre nuovi strumenti integrati nel kernel o forniti da terze parti per mitigare l'impatto di questi attacchi: Kernel SSP, Pax KERN_ EXEC, etc.. e le eventuali, ove possibile, contromisure.
Attaccare il sistema operativo alle sue radici e' una sfida interessante e talvolta molto complessa, un solo errore puo' portare a un blocco totale del sistema.
L'obiettivo di questo seminario e' di presentare un'analisi delle varie tipologie di vulnerabilita' (qualora sia possibile, visto che il kernel apre molti piu ' scenari di un programma ad userland) e le relative tecniche di attacco, sia locali, sia da remoto. Verra' preso in considerazione principalmente il kernel di Linux utilizzando come piattaforma di riferimento x86 e AMD64.
La descrizione delle tecniche di attacco sara' accompagnata dalla presentazione di exploit completi sviluppati negli ultimi anni per vulnerabilità reali, quali MCAST_MSFILTER (CVE-2004-0424), sendmsg (CVE-2005-2490) e madwifi remote stack overflow (CVE-2006-7179).
Verranno discussi inoltre nuovi strumenti integrati nel kernel o forniti da terze parti per mitigare l'impatto di questi attacchi: Kernel SSP, Pax KERN_ EXEC, etc.. e le eventuali, ove possibile, contromisure.
Breve CV Relatore:
Massimiliano Oldani: studente presso l'Universita' degli studi di Milano nella Facoltà di Informatica, è stato sviluppatore nel settore di Ricerca e Sviluppo, programmatore C/Pro-C/Java in varie aziende; Ha partecipato allo sviluppo di tecnologie offensive e penetration testing presso HT - Hacking Team; Chief Operation Officier alla Arxlab Networking & security.
Dal 2004 socio dell'Associazione Culturale Telematica "Metro Olografix".
Interventi correlati: