How to Cook Cisco: Exploit Development for Cisco IOS - George Nosenko - Ekoparty Security Conference - 2017

Offered By: Ekoparty Security Conference via YouTube


Ekoparty Security Conference Courses Exploit Development Courses Return-oriented Programming Courses

Course Description


Explore el desarrollo de exploits para Cisco IOS en esta conferencia de seguridad de Ekoparty 2017. Profundice en los detalles técnicos de la explotación de vulnerabilidades, incluyendo técnicas de bypass DEP, ROPing, y cómo deshabilitar completamente DEP en dispositivos. Aprenda sobre omelet-hunting para encontrar y ubicar shellcode de segunda etapa, y cómo eludir el mecanismo de integridad de código de Cisco. Descubra cómo desarrollar shellcode PIC en lenguaje C y completar correctamente el proceso atacado. El presentador George Nosenko, un reconocido investigador de seguridad, comparte su experiencia en la explotación exitosa de vulnerabilidades en Cisco IOS, incluyendo su premio G-Influence en GeekPWN 2017. La presentación abarca desde conceptos básicos hasta técnicas avanzadas de explotación, proporcionando una visión completa del proceso de desarrollo de exploits para sistemas Cisco.


Cisco Exploitation Milestones
Cisco Diversity
Our Target
Common Steps to Arbitrary Code Execution
Cisco IOS Debugging
Gain Control
DEP Bypass Techniques
Return Oriented Programming (PowerPC)
Multitask Gadget
Multiload Gadget
How To Disable DEP
How does DEP work on PowerPC ?
PowerPC 405: TLB Entry
PowerPC 405: Zone Protection Register
PowerPC 405: DEP Disable Gadget
PowerPC 405: DEP Disable Chain
PowerPC e500: TLB Entries
PowerPC e500: DEP Disable Gadget
Staged Shellcode
Shellcode hunting
10-Memory structure
Packet Fragmentation
The caches invalidation
Omelet Egg Hunter (192 bytes)
Checking Code Integrity
Code Integrity Checking Bypass
Free Space Between Regions
Writing Shellcode on the C language
Image-independent shellcodes
Completion of the shellcode
Infinite Loop: Watch-Dog Bypass

Taught by

Ekoparty Security Conference

Related Courses

Case Studies in Embedded VR - Silvio Cesare - Ekoparty Security Conference - 2022
Ekoparty Security Conference via YouTube
The Making of an Aerospace Village Badge - Dan Allen - Ekoparty 2021: Patagon Aerospace
Ekoparty Security Conference via YouTube
IIoT, Data Infrastructure, Smart Factory - Sarka Pekarova - Ekoparty 2021: OT - IIOT - IOT Space
Ekoparty Security Conference via YouTube
Gotham City- SSH from Zero to Trust - Lucas Calisi - Ekoparty Security Conference - 2021
Ekoparty Security Conference via YouTube
Sleight of ARM- Demystifying Intel Houdini - Brian Hong - Ekoparty 2021- Hardware Hacking Space
Ekoparty Security Conference via YouTube