Explore el desarrollo de exploits para Cisco IOS en esta conferencia de seguridad de Ekoparty 2017. Profundice en los detalles técnicos de la explotación de vulnerabilidades, incluyendo técnicas de bypass DEP, ROPing, y cómo deshabilitar completamente DEP en dispositivos. Aprenda sobre omelet-hunting para encontrar y ubicar shellcode de segunda etapa, y cómo eludir el mecanismo de integridad de código de Cisco. Descubra cómo desarrollar shellcode PIC en lenguaje C y completar correctamente el proceso atacado. El presentador George Nosenko, un reconocido investigador de seguridad, comparte su experiencia en la explotación exitosa de vulnerabilidades en Cisco IOS, incluyendo su premio G-Influence en GeekPWN 2017. La presentación abarca desde conceptos básicos hasta técnicas avanzadas de explotación, proporcionando una visión completa del proceso de desarrollo de exploits para sistemas Cisco.