David Quiroga

David Quiroga

Informático por vocación y profesión.  Me gusta programar (sobre todo en C), la seguridad de sistemas y el hacking… creo que el software libre todavía nos ofrece algunos atisbos de libertad

URL del sitio web: https://clibre.io

Configuración y control de unidades en systemd

Publicado en Sistemas, Virtualización y Servidores

Systemd es el sistema de configuración y control de servicios adoptado por la mayoría de distribuciones de linux actuales. Nacido para sustituir a init, su camino no ha estado exento de polémica. Sus detractores le achacan principalmente su tamaño y complejidad, siendo para algunos contrario a los principios de simplicidad y sencillez donde un elemento tiene que hacer solo una cosa, debe interactuar de forma sencilla con otros elementos y ser también fácilmente sustituido.

Leer más ...

Protección de ejecutables: RELRO

Publicado en Hardening y Seguridad

Como vimos en entradas anteriores NX marcaba algunas zonas de memoria como no ejecutables, entre ellas el Stack, para evitar la inyección de shellcode. Por su parte la combinación de ASLR y PIE mitigan las técnicas que utilizan direcciones conocidas de segmentos de memoria como la técnica denominada ROP ‘return-oriented programming’ que reutiliza instrucciones existentes en el programa, que son ejecutables, en lugar de inyectar instrucciones arbitrarias en la memoria y ejecutarlas.

Leer más ...

Protección de ejecutables: PIE

Publicado en Hardening y Seguridad

PIE o 'Position Independent Executables' son programas ejecutables binarios hechos enteramente de código independiente de posición. Esta protección de los ejecutables viene a complementar la que vimos en un post anterior sobre ASLR (Address Space Layout Randomization) que como vimos es una característica del kernel que una vez activada aleatorizaba las zonas de memoria correspondientes a las bibliotecas compartidas, stack, VDSO y head.

Leer más ...
Suscribirse a este canal RSS