Buffer Overflow Attacks
Buffer overflow aanvallen, ook wel data-gestuurde aanvallen, kunnen op afstand worden uitgevoerd om toegang te krijgen tot de voorrechten en lokaal escaleren. Buffer overflows in het algemeen zijn bijna uitsluitend ontworpen voor UNIX want om een succesvolle buffer overflow, kennis van de werking van het OS, in het bijzonder de behandeling van de TCP-stack, of het geheugen van de doeltoepassing's schrijven / buffer-handling-processen nodig is. Hoewel er buffer overflows voor Windows en Windows-gebaseerde applicaties, zoals de IIS-webserver, zijn ze vaker op het UNIX-milieu. UNIX-broncode is algemeen beschikbaar is, terwijl de broncode van Microsoft besturingssystemen is over het algemeen niet. Hierdoor kan iedereen die geïnteresseerd is om te studeren en krijgen de kennis die nodig is om buffer overflows voor UNIX creëren. Een buffer overflow aanval pogingen om de doel host kracht om de stroom van de uitvoering veranderen en de code van de aanvaller specificeert uitvoeren. Dit wordt gedaan door dwingt de doelstelling om zoveel gegevens plaats in de eindige capaciteit doelstelling buffer overflows dat zij (met gegevens). Deze kramen algemeen of crasht de applicatie via welke gegevens werd geladen. Het punt is om wijzer van de kernel redirect (die wijst naar de volgende opdracht uit te voeren) om een deel van dat excessieve gegevens van de hacker wil hebben uitgevoerd. Dit gedeelte van de data is een ei. Een buffer overflow is een uitdaging om te schrijven, deels omdat het OS en architectuur specifiek. Deze buffer overflows in het algemeen alleen maar hoeft te worden gedownload op het doelsysteem, gecompileerd en uitgevoerd. Je hoeft niet noodzakelijkerwijs root privileges hebben om succesvol besturen. Het harde deel bij het uitvoeren van deze aanvallen is het vinden van een buffer overflow die zal werken tegen uw specifieke doelgroep. Zoals gezegd, deze aanslagen zijn OS en architectuur specifiek. Verder moet lanceren als je tegen een bepaalde toepassing of dienst, de versie en patch-niveau in aanmerking worden genomen. De exploit code eerder dat overloopt de gethostbyname () buffer van de rlogin dienst op Solaris 2.5.1 genoemd, is waarschijnlijk niet te werken aan de HPUX OS of zelfs nog meer actuele versies van Solaris. Buffer overflow aanvallen zijn gevaarlijk en effectief. Als je compileert en start een bepaalde buffer overflow aanval op een gevoelige doelgroep (server, dienst of applicatie), kan het nodig een beetje tweaken, maar het zal waarschijnlijk werken. Gebruik deze exploits alleen wanneer u zich volledig bewust van wat ze doen en alle mogelijke gevolgen. Verder moeten alle experimenten worden gedaan alleen op machines die onder je eigen controle. Buffer overflows kunnen veroorzaken systemen laten crashen, wat leidt tot een denial-of-service conditie. Daarom, buffer overflows in het algemeen niet moet worden geprobeerd tegen de productie systemen zonder schriftelijke toestemming van de cliënt. een artikel afkomstig van Abraham Humphrey
|
|||
|