HackSys: un driver extremadamente vulnerable para practicar en Windows

HackSys Extreme Vulnerable Driver es un driver para Windows desarrollado por Ashfaq Ansari (@HackSysTeam) y hecho vulnerable de forma intencionada para para que los entusiastas de seguridad aprendan y pulan sus habilidades de explotación a nivel de kernel.

HackSys Extreme Vulnerable Driver provee una amplia gama de vulnerabilidades que van desde simples desbordamientos de buffer hasta complejos Use After Frees y Pool Overflows. Esto permite a los investigadores explorar las técnicas de explotación de todas las vulnerabilidades implementadas:


- Pool Overflow
- Use After Free
- Type Confusion
- Stack Overflow
- Integer Overflow
- Stack Overflow GS
- Arbitrary Overwrite
- Null Pointer Dereference

Para construir el driver:

1. Instala Windows Driver Kit
2. Cambia %localSymbolServerPath% en Build_HEVD_Secure.bat y Build_HEVD_Vulnerable.bat (driver builders)
3. Ejecuta el builder apropiado Build_HEVD_Secure.bat o Build_HEVD_Vulnerable.bat

Luego usa OSR Driver Loader para instalar HackSys Extreme Vulnerable Driver y empieza a practicar!


De momento los exploits han sido testeados en Windows 7 SP1 x86 así que faltaría probar y adaptar todo lo necesario para Windows 8.1/10 x64.

Más información en el proyecto de GitHub: https://github.com/hacksysteam/HackSysExtremeVulnerableDriver

Comentarios