A Journey Finding Pre and Post-Auth D-Link Router Zero-Days

Embárcate en un viaje de descubrimiento de vulnerabilidades 0-day en routers D-Link a través de esta conferencia de 37 minutos presentada en Ekoparty 2023. Aprende los pasos iniciales para la búsqueda de vulnerabilidades, técnicas para obtener el sistema de archivos y la identificación de componentes objetivo. Explora métodos para obtener una shell en el router utilizando protocolos como UART, y domina la ingeniería inversa para identificar patrones de vulnerabilidades comunes como desbordamientos numéricos, desbordamientos de búfer e inyecciones de comandos. Descubre técnicas de explotación avanzadas, estrategias para eludir mitigaciones y cómo superar las limitaciones del entorno para lograr la ejecución remota de código con privilegios de root. Presentado por Josué Rojas, un experimentado ingeniero inverso y campeón múltiple de CTF, esta charla ofrece una visión profunda y práctica de la investigación de seguridad en routers.