| Разные статьи |
|
Asmodeus iKX, пер. Aquila - Вводный курс в переполнение буфера под Win32
(2)
(печать) /27.06.2002/
|
Хитов: 1208 |
Мой урок будет состоять в том, как поработить процессор и контролировать его на расстоянии. С помощью знания, которое вы получите, прочитав эту статью, вы сможете трансформировать почтовый сервер в 'spawning pool' почтовых червей или, возможно, стартовую площадку вирусов. Сила DoS лежит в ваших руках. Но только то, что вы получили силу, не значит, что вы дожны злоупотреблять ей, это будет только ваше собственное решение и не вините меня, если из-за своих
действий вы попадете в большие неприятносит. Переполнение буфера можно также использовать на локальной машине, чтобы получить права администратора. На NT часто бывает множество уровней доступа администратора и пользователей. Некоторые программы должны быть установлены с правами администратора, а поэтому должны запускаться на этом же уровне. Если вы сможете перехватить EIP (extended instruction pointer) из этой программы, вы сможете выполнять действия на уровне администратора, NT-станция будет в ваших руках...
|
|
Крис Касперски - Философия и архитектура NT против UNIX с точки зрения безопасности
(17)
(печать) /15.10.2003/
|
Хитов: 1225 |
|
|
nester7 - Немного о эксплоитах…
(4)
(печать) /21.12.2003/
|
Хитов: 929 |
Давайте представим, что мы имеем в наличии следующее: удалённая ситема win2k/XP/NT4, уязвимое серверное приложение с возможностью переполнения стека через strcpy() иль sprintf() и наше желание этой системой поуправлять от имени этого приложения.
|
|
Крис Касперски - Ошибки переполнения буфера извне и изнутри как обобщенный опыт реальных атак
(1)
(печать) /07.06.2004/
|
Хитов: 0 |
Если вам нужен путеводитель по стране переполняющихся буферов, снабженный исчерпывающим руководством по выживанию – эта статья для вас!
|
|
Крис Касперски - Ошибки переполнения буфера извне и изнутри как обобщенный опыт реальных атак (окончание)
(3)
(печать) /08.06.2004/
|
Хитов: 0 |
Рассматривая различные механизмы переполнения и обсуждая их возможные последствия, ранее мы не касались таких "организационных" вопросов,
как, например, порядок размещения переполняющихся буферов, затираемых переменных и служебных структур данных в оперативной памяти. Теперь пришло
время восполнить этот пробел.
|
|
Mixter, пер. varnie - Написание эксплойтов переполнения буфера - туториал для новичков
(8)
(печать) /11.03.2005/
|
Хитов: 1427 |
Переполнение в буфферах стало одной из наиогромнейших проблем безопасности в сети Интернет и в современном компьютерном мире в целом. Это объясняется тем, что подобные ошибки могут легко быть допущены при самом программировании и будучи незаметными для юзера, который не понимает или не совсем разбирается в исходном коде программы, они являются очень подходящей целью для написания эксплойта. В этой статье мы попытаемся показать новичкам - Си программерам средней руки каким образом эти ошибки могут быть применены.
|
|
Taeho Oh, пер. varnie - Продвинутые техники написания эксплойтов переполнения буфера
(1)
(печать) /13.04.2005/
|
Хитов: 892 |
В наши дни существует довольно много кодов эксплойтов переполнения буферов. Раньше же такие эксплойты только
запускали шелл (т.е. /bin/sh). Однако, теперь некоторые эксплойты содержат очень интересные фичи. К примеру, они
могут проламываться через фильтр, открывать сокет, врываться в 'chroot' и т д. В этой статье мы попытаемся
разобраться в таких продвинутых фичах эксплойтов переполнения буфера на примере платформы intel x86 Linux.
|
