Explore el proceso de desarrollo de un escape de máquina virtual en Oracle VirtualBox a través de esta conferencia técnica de seguridad. Analice los protocolos de comunicación y el control de acceso entre sistemas operativos "guest" y "host", centrándose en vulnerabilidades en componentes de aceleración 3D. Siga el proceso detallado de ingeniería inversa, el análisis del procesamiento de comandos de renderizado por parte del hipervisor, y la explotación de vulnerabilidades para lograr un memory leak y un write-what-where. Observe cómo se consigue una primitiva estable de lectura y escritura arbitraria que culmina en la ejecución de código en el host. Incluye una demostración técnica del exploit de escape de VM desarrollado por el experto en seguridad Josué Rojas, conocido por su experiencia en ingeniería inversa, unpacking de protecciones binarias y participación en competiciones CTF.
Overview
Syllabus
Josué Rojas - Out of the (v)Box - Ekoparty 2018
Taught by
Ekoparty Security Conference
Related Courses
-
A Journey Finding Pre and Post-Auth D-Link Router Zero-Days
-
Filtrado y bloqueo de los ataques web con AWS WAF (Español LATAM) | Filtering and blocking web incursions with AWS WAF (Spanish from Latin America)
-
Encryption out of LINE - Reverse Engineering End-to-End Encrypted Messaging
-
Don't Trust the NIC - Attacking Windows NDIS Drivers
-
The Unbearable Lightness of BMCs
-
Rompiendo Microsoft Teams y Electron por 150k
