Binary Exploitation avanzata in Window - Tecniche e Strumenti

Abstract

L' "Exploitation" è l'atto di trarre vantaggio dalle vulnerabilità, ovvero bachi che consentono un attaccante di alterare il comportamento di un programma per violarne le proprietà di sicurezza. Malware e cyber-criminali impiegano frequentemente tecniche di sfruttamento per infiltrarsi nei loro sistemi obiettivo. Gli attacchi informatici hanno un grande impatto economico su paesi ed aziende, e la loro influenza cresce esponenzialmente: nel 2021, hanno inflitto un danno economico di seimila miliardi di dollari al mondo. Quindi, una conoscenza profonda delle tecniche di sfruttamento e delle loro mitigazioni è cruciale per prevenire, rilevare e fermare tali attività. In questa tesi, presentiamo un'analisi di tecniche di sfruttamento a basso livello, da semplici "buffer overflows" a più complessi "exploits" al kernel, validi contro il sistema operativo Windows 11 x64. Ovvero, attacchi applicabili all'ultima versione del sistema operativo per PC più diffuso, sull'architettura di processori più famosa.

Exploitation is the act of taking advantage of vulnerabilities, that is, bugs allowing an attacker to alter the behavior of a program to violate security properties. Malware and cyber-criminals routinely employ exploitation techniques to bypass security mechanisms to infiltrate their target systems. Cyber attacks have a heavy economic impact on countries and businesses, and their impact keeps growing exponentially: they dealt 6 trillion USD worth of damage to the world in 2021. Consequently, a deep understanding of exploitation techniques and their mitigation is crucial to prevent, detect and block such activities. In this thesis, we present an analysis of low-level binary exploitation techniques, from simple buffer overflows to sophisticated kernel exploits, working on Windows 11 x64. That is, exploits applicable to the latest version of the most popular PC operating system, on the most popular processor architecture.