← Volver al listado de tecnologías ← Índice de OverTheWire Leviathan

OverTheWire Leviathan - Introducción a Explotación Binaria

7 de diciembre de 2024 Por: SiempreListo

overthewireleviathanbinaryexploitationreverse-engineering

OverTheWire Leviathan - Explotación Binaria

¿Qué es Leviathan?

Leviathan es un wargame de OverTheWire que introduce conceptos de análisis y explotación de binarios. A diferencia de Bandit (comandos Linux) o Natas (web), aquí trabajarás con programas compilados.

Requisitos Previos

Completar Bandit (o equivalente en Linux)
Entender permisos de archivos
Familiaridad básica con C

Conexión

ssh [email protected] -p 2223
# Password: leviathan0

Herramientas Clave

Herramienta	Uso
`ltrace`	Intercepta llamadas a librerías
`strace`	Intercepta llamadas al sistema
`strings`	Extrae texto de binarios
`file`	Identifica tipo de archivo
`objdump`	Desensambla binarios
`gdb`	Debugger

Índice de Niveles

Nivel	Tema
Nivel 0	Archivos ocultos y búsqueda
Nivel 1	Análisis con ltrace
Nivel 2	Inyección de comandos en binarios
Nivel 3	Comparación de strings
Nivel 4	Binario oculto en directorio
Nivel 5	Symlinks y archivos temporales
Nivel 6	Fuerza bruta de PIN

Conceptos que Aprenderás

Análisis dinámico - Observar programas en ejecución
Ingeniería inversa básica - Entender qué hace un programa
Explotación de SUID - Escalar privilegios
Race conditions - Condiciones de carrera
Symlinks maliciosos - Manipular enlaces simbólicos

Diferencias con Otros Wargames

Wargame	Enfoque
Bandit	Comandos Linux
Natas	Seguridad Web
Leviathan	Binarios y explotación
Narnia	Buffer overflows