buffer overflow
Damn Vulnerable Linux 1.5
Метки: buffer overflow
Дата: 03/08/2010 16:07:22
Подписаться на комментарии по RSS
Тип лицензии: GPLРазмер файла: 1,8 Gb
Damn Vulnerable Linux является наиболее полной средой обучения ИТ-безопасности. Его загрузки превышают уже более 500,000. В дистрибутив включены все инструменты, необходимые для работе. В нем содержится много учебных материалов и упражнений. Damn Vulnerable Linux отлично работает под Windows, Linux и Mac OSX в любой виртуальной машине, такой как VMware, QEMU или KVM. Его можно установить, как на обычном компьютере, так и загрузить его с USB устройства.
Далее...Обнаружение переполнения буфера.
Метки: ASLR | buffer overflow | PaX | Segvguard
Дата: 07/06/2009 09:28:52
Подписаться на комментарии по RSS
Функции ASLR очень полезны, но они не гарантируют 100% защиты - несмотря на то, что применяется рандомизация, теоретически существует вероятность переполнения буфера.
Так как некорректное изменение памяти, сделанное хакером, приводит к краху приложения, сведения о частых перезапусках сервисов (которые после краха автоматически перезапускаются) говорят о том, что хакер пытается переполнить буфер.
Для предотвращения возможности изменения хакером размещения памяти в ASLR-защищенном процессе надо задать ограничение на количество перезапусков демона за определенный период времени.
Для данного может употребляться утилита Segvguard, доступная по адресу: ftp://ftp.pl.openwall.com/misc/segvguard/. Segvguard состоит из двух частей:
Эксплоиты(часть 2)
Метки: buffer overflow | ESP
Дата: 20/01/2009 18:21:32
Подписаться на комментарии по RSS
Переполнение буфера (buffer overflow).
Наиболее известный класс Unix-эксплоитов в состоянии вызвать переполнение буфера. Переполнение буфера - это очень тонкое дело, требующее знания принципов работы операционной системы и процессора.
Операционная система Linux распределяет оперативную память (RAM) блоками по 4 Кб. Эти блоки называются страницами. У каждой страницы есть свой уникальный номер.Далее...