Explotación y Mitigación de Vulnerabilidad de Kernel en Banca de Inversión en Madrid
Visión general
De qué trata este proyecto.
Recibes el código fuente del módulo vulnerable, una máquina virtual aislada con Linux 6.6 y simbología completa de depuración. Reproduce el use-after-free, diseña una primitiva de manipulación de slab (Slab Unsafe Heap Spraying) y construye un exploit que escale a UID 0 desde un usuario sin privilegios. Documenta cada paso con referencias a fuentes públicas (slab freelist, SLUB hardening) y mide cómo cambia el éxito con CONFIG_SLAB_FREELIST_HARDENED, CONFIG_INIT_ON_ALLOC_DEFAULT_ON y mitigaciones en runtime. Entrega el exploit reproducible, un informe técnico de 10 páginas y una matriz de mitigaciones con coste de rendimiento.
El Briefing
Lo que harás y lo que demostrarás.
Demostrar explotabilidad de un use-after-free de kernel, medir el impacto de mitigaciones disponibles y recomendar una estrategia de parcheo defendible.
Earning criteria — what you'll demonstrate
- Aplicar técnicas modernas de explotación de kernel a un caso real
- Medir empíricamente la efectividad de mitigaciones de slab
- Documentar investigación ofensiva con rigor académico
- Traducir hallazgos técnicos en una decisión de negocio defendible
Encaje académico
Dónde encaja esto en tus estudios.
Afina las mismas habilidades que tu titulación espera de ti.
Habilidades
Habilidades que demostrarás.
Cada una aparece en tu credencial verificada.
Carreras
Roles para los que esto te prepara.
Títulos reales. Puentes de habilidades reales. Elige el que más se acerque a tu trayectoria.
Trayectorias profesionales que esto construye
Roles canónicosArquitecto de Sistemas
Quien entiende explotación de kernel a este nivel diseña sistemas con compartimentación realista, no defensiva por reflejo.
Este proyecto afina
- linux-kernel
- memory-safety
- mitigation-analysis