Буфера нападения

Share

|

Буфера нападения, называемой также данные по инициативе нападения, можно запустить удаленно получить доступ и местном эскалации привилегий. Переполнение буфера в целом предназначены почти исключительно для UNIX, поскольку, чтобы написать успешное буфера, знания о работе операционной системы, в частности обращения в стек TCP или целевого применения памяти / буферных производственного процесса является необходимым. Хотя нет буфера для Windows и Windows на базе приложений, такие, как IIS Web сервер, они более общей по UNIX среды. Исходный код UNIX обычно имеется, то исходный код Microsoft для операционных систем в целом нет. Это позволяет всех, кто заинтересован в изучении и получить знания, необходимые для создания буфера для UNIX.

Буфера нападение попытки навязать целевой хост изменить поток исполнения и выполнять код злоумышленника уточняется. Это достигается путем воздействия на целевые поставить столько данных в конечных потенциала целевого буфера, что происходит (с данными). Это как палатки, аварий или применения с помощью которых данные были загружены. Смысл в том, чтобы перенаправить указатель ядра (которая указывает на следующую команду должен быть казнен) в части, что чрезмерное данных Хакер хочет иметь казнены. Эта часть данных называется яйца. Буфера является сложной задачей писать, отчасти потому, что это ОС и конкретной архитектуры.

Эти буфера, как только необходимость быть загружены на целевой системе, составленная, и исполнение. Вы не обязательно должны обладать привилегиями суперпользователя успешно запустить их. Жесткий участие в выполнении этих нападений найти буфера, которые будут работать против вашей конкретной цели. Как уже упоминалось выше, эти нападения, ОС и конкретной архитектуры. Кроме того, если вы против запуска конкретного приложения или службы, и версия патча уровне должны быть приняты во внимание. В эксплуатировать код упоминалось ранее, что происходит в gethostbyname () буфер из rlogin службы по Solaris 2.5.1 не может работать на HPUX OS или даже более современной версии Solaris.

Буфера нападения опасных и эффективным. Если обобщить и начать частности буфера нападение на чувствительны мишени (сервера, службы, или применения), то, возможно, потребуется немного донастроить, но он, скорее всего, работы. Используйте такие подвиги только тогда, когда вы полностью осознавали, что они делают и все возможные последствия. Кроме того, любые эксперименты должно быть сделано только на машинах, которые находятся под свой контроль. Переполнение буфера может вызвать сбой системы, что приводит к отказу в обслуживании состоянии. Поэтому буфера обычно не следует пытаться в отношении систем производства без письменного разрешения клиента.