OpenLDAP, criando e explorando um overlay
Upcoming SlideShare
Loading in...5
×
 

OpenLDAP, criando e explorando um overlay

on

  • 680 views

O protocolo LDAP se tornou um padrão para serviços de diretórios e é implementado em softwares renomados como OpenLDAP e outros não tão renomados assim como Active ...

O protocolo LDAP se tornou um padrão para serviços de diretórios e é implementado em softwares renomados como OpenLDAP e outros não tão renomados assim como Active Directory(!?MS-PAC/MS-KILE/MS-NLMP?!). O desenvolvimento de overlays para o OpenLDAP é a forma mais elegante que temos para adicionar novas funcionalidades ao mesmo, mas o que pode acontecer quando desenvolvedores desavisados se aventuram no submundo dos códigos do OpenLDAP ?

Statistics

Views

Total Views
680
Views on SlideShare
551
Embed Views
129

Actions

Likes
0
Downloads
6
Comments
0

2 Embeds 129

http://www.4linux.com.br 128
http://ns2.lpibrasil.com.br 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

OpenLDAP, criando e explorando um overlay OpenLDAP, criando e explorando um overlay Presentation Transcript

  • OpenLDAP,criando e explorando um overlay Marcelo Machado Fleury marcelomf[noSpam]gmail[p]com marcelo[p]fleury[noSpam]4linux[p]com[p]br Http://marcelomf.blogspot.com Http://www.slideshare.com/marcelomf Http://twitter.com/marcelomf #h2hc-community, #pev, #gojava, #gophp, #owasp... “Vamos assar uns GNUs, quebrar umas janelas, comer umas maçãs ou matar uns demônios”
  • 2 Agenda ● LDAP ● OpenLDAP ● SASL ● Overlays ● Buffer Overflow ● Mapeamento de um processo ● Stack Overflow ● Anatomia de um exploit ● POC
  • 3 LDAP ● Estrutura ● Operações ● Por que e onde utilizar
  • 4 OpenLDAP ● Índices ● Módulos ● ACLs ● SSL/TLS ● Backends diversos ● Replicação: master/slave, multimaster
  • 5 SASL ● GSS-API ● Ampliação da gama de aplicações que poderão se autenticar ● userPassword: {SASL}principalName
  • 6 Overlays ● Por que ? ● Alguns importantes ● Vamos ver, criar e explorar!
  • 7 Buffer Overflow ● Arquitetura x86 – 32 bits X 64 bits ● 0 – F ; 1 bit ; 1 byte ; – 1 endereço 0x00000000 - 0xffffffff ● Integer Overflow ● Heap Overflow ● Stack Overflow
  • 8 Processo(duartes.org)
  • 9 Stack Overflow char buffer[500]; strcpy(buffer, argv[1]); strncpy X off by one
  • 10 Anatomia de um exploit ● Segmentation fault/SIGSEGV x Fuzzers ● Um pacote (Header X Payload) – Socket – Operações – Connect Back / Covert Channel ● “Trigar” uma falha ● Shellcode – Assembly e (%EAX, %EBP, %ESP, %EIP) – NOPS / 0x90 e lixos – Nullbytes 0x00 – Código a ser executado – Polimorfismo
  • 11 POC ● Proteções – Kernel Land X User Land – Em tempo de compilação – Hardware ● Exemplos – ASLR – DEP – PIE ● SELinux, Apparmor e GRSecurity(+PAX)
  • Muito Obrigado! Marcelo Machado Fleury marcelomf[noSpam]gmail[p]com marcelo[p]fleury[noSpam]4linux[p]com[p]br Http://marcelomf.blogspot.com Http://www.slideshare.com/marcelomf Http://twitter.com/marcelomf #h2hc-community, #pev, #gojava, #gophp, #owasp... "Conheço muitos que não puderam quando deviam, porque não quiseram quando podiam." By François Rabelais