En muchas de las vulnerabilidades que observo hoy en día, el forzado bruto es un método común para evitar ASLR en máquinas de 32 bits. Sin embargo, muchas de estas vulnerabilidades bloquean el proceso actual, por ejemplo, PHP. ¿No se vuelve a aleatorizar el proceso tan pronto como se bloquea y esto no evitaría los ataques de fuerza bruta?
Schacham et al. han demostrado que eludir ASLR por medio de La fuerza bruta no es más que una "pequeña desaceleración" (ver resumen). Incluso la explotación de aplicaciones que se ejecutan en máquinas remotas se dice que es factible, siempre y cuando el servicio se reinicie en los bloqueos.
Este ataque se acerca más a la fuerza del término fuerza bruta en lugar de la noción de una búsqueda exhaustiva , en la que se vería A través de todo el espacio de direcciones y determinar la posición correcta. Esta búsqueda exhaustiva es, como bien ha dicho, imposible debido a la reasignación aleatoria.
Según Analysis de Windows ASLR de Symantec , la re-aleatorización podría, con el tiempo, sufrir una baja aunque la entropía.
Además, le recomendaría que explotara un desbordamiento de pila muy simple en su máquina local. Simplemente escriba un envoltorio simple (los lenguajes de script son útiles aquí) y vuelva a ejecutar de esta manera:
./stackoverflow (nopslide) (shellcode) (ptr)
..cambiando el ptr para cada ejecución. Hay varios videos y tutoriales de youtube disponibles, una vez que busque 'ASLR brute force', lo que podría proporcionarle más consejos prácticos.
No tengo conocimiento de un solo exploit que al usar "fuerza bruta", las posibilidades de que esto funcione en un sistema de Linux de 64 bits sea aproximadamente 1 en 16 ° 8, lo que nunca sucedería.
Las formas más comunes de omisión de ASLR son Pulverización de montón y cadenas ROP (y hay otras). Las cadenas ROP son, con mucho, el método más popular para explotaciones que se encuentran en la naturaleza (lo que básicamente significa que se encuentran en metasploit).
Lea otras preguntas en las etiquetas brute-force network