Ep. 0x1 - Buffer Overflow no Estilo da OSCP com WinDbg (Sync Breeze Enterprise 10.0.28)

Primeiro video de uma serie que pretendo fazer mostrando cada alguns dos tipos de ataques mais comuns relacionados a Buffer Overflow.

Este primeiro video vamos atacar a versao 10.0.28 do Sync Breeze Enterprise que ja tem um exploit publico e vamos detalhar cada um dos passos para atacar essa vulnerabilidade e ganhar acesso remoto ao servidor.

No link do exploit pode-se fazer o download da versao vulneravel. Se for seguir os passos considere usar uma maquina virtual. Neste video uso o WinDbg ao inves do Immunity Debugger.

https://www.exploit-db.com/exploits/42928

00:00 Introducao 01:10 Apresentado o Software 02:09 Configurando o WebServer 02:27 Apresentando o Servico / Como reinicia-lo 02:51 Apresentando o esqueleto do exploit 05:11 Anexando Sync Breeze no WinDbg 05:52 Step 1 - Causando a Buffer Overflow 07:57 Step 2 - Identificando a posicao do EIP 08:30 Step 2a - Pattern Create 09:57 Step 2b - Identificando o EIP 10:20 Step 2c - Pattern Offset 11:18 Step 3 - Confirmando offset para o EIP 14:22 Step 4 - Bad Chars 22:24 Step 5 - Encontrado JMP ESP 26:57 Step 6 - Adicionado JMP ESP no shellcode 29:10 Step 6a - Breakpoint para mostrar a execucao do JMP ESP 30:24 Step 7 - Gerando reverse shell 31:45 Step 7a - Criando a funcao final 34:50 Step 8 - Executando exploit final

Music Promoted by Music & Gene at YouTube: https://www.youtube.com/c/MusicGene

https://geniemindcreation.wixsite.com...

Music by MBB | https://soundcloud.com/mbbofficial https://www.youtube.com/c/mbbmusic https://www.instagram.com/mbb_music Buy Music Licenses at www.mbb-music.com