HackSys Extreme Vulnerable Driver es un driver para Windows desarrollado por Ashfaq Ansari (@HackSysTeam) y hecho vulnerable de forma intencionada para para que los entusiastas de seguridad aprendan y pulan sus habilidades de explotación a nivel de kernel.
HackSys Extreme Vulnerable Driver provee una amplia gama de vulnerabilidades que van desde simples desbordamientos de buffer hasta complejos Use After Frees y Pool Overflows. Esto permite a los investigadores explorar las técnicas de explotación de todas las vulnerabilidades implementadas:
- Pool Overflow
- Use After Free
- Type Confusion
- Stack Overflow
- Integer Overflow
- Stack Overflow GS
- Arbitrary Overwrite
- Null Pointer Dereference
Para construir el driver:
1. Instala Windows Driver Kit
2. Cambia %localSymbolServerPath% en Build_HEVD_Secure.bat y Build_HEVD_Vulnerable.bat (driver builders)
3. Ejecuta el builder apropiado Build_HEVD_Secure.bat o Build_HEVD_Vulnerable.bat
Luego usa OSR Driver Loader para instalar HackSys Extreme Vulnerable Driver y empieza a practicar!
De momento los exploits han sido testeados en Windows 7 SP1 x86 así que faltaría probar y adaptar todo lo necesario para Windows 8.1/10 x64.
Más información en el proyecto de GitHub: https://github.com/hacksysteam/HackSysExtremeVulnerableDriver
HackSys Extreme Vulnerable Driver provee una amplia gama de vulnerabilidades que van desde simples desbordamientos de buffer hasta complejos Use After Frees y Pool Overflows. Esto permite a los investigadores explorar las técnicas de explotación de todas las vulnerabilidades implementadas:
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEheFvbmRD-PK1ZEH5zn8zdXBoEbion6-QH-0kgmsrFx8bmZrOhdCKyncba6u2t7LxNIlJzaU5egOvA8Ux45LZU-4ohh5B7Oqa6cpKVZDBLFtcSMqs4awFeBhxklqglbiQC5N3FhSuorpGdR/s400/hevo_1.png)
- Use After Free
- Type Confusion
- Stack Overflow
- Integer Overflow
- Stack Overflow GS
- Arbitrary Overwrite
- Null Pointer Dereference
Para construir el driver:
1. Instala Windows Driver Kit
2. Cambia %localSymbolServerPath% en Build_HEVD_Secure.bat y Build_HEVD_Vulnerable.bat (driver builders)
3. Ejecuta el builder apropiado Build_HEVD_Secure.bat o Build_HEVD_Vulnerable.bat
Luego usa OSR Driver Loader para instalar HackSys Extreme Vulnerable Driver y empieza a practicar!
De momento los exploits han sido testeados en Windows 7 SP1 x86 así que faltaría probar y adaptar todo lo necesario para Windows 8.1/10 x64.
Más información en el proyecto de GitHub: https://github.com/hacksysteam/HackSysExtremeVulnerableDriver
Comentarios
Publicar un comentario