バッファオーバーフロー攻撃

Share

|

バッファオーバーフロー攻撃は、攻撃データ駆動型とも呼ばれ、実行することができ、ローカルとリモートにアクセスするに権限の昇格をします。 バッファオーバーフロー全般の設計をunixため、ほぼ全面的に成功するためにはバッファオーバーフローの書き込み、知識の働きをし、 os 、特に治療のtcpスタック、またはターゲットアプリケーションのメモリ/バッファ処理のプロセスが必要です。 バッファオーバーフローはありますが、 windowsや、 windowsベースのアプリケーションなど、 iis webサーバと、彼らはunix環境では、より多くの共通します。 unixソースコードは通常利用できない場合、ソースコードをマイクロソフト社のオペレーティングシステムでは通常ません。 これにより、誰にも興味を勉強して、その作成に必要な知識のバッファオーバーフローをunixにします。

力のあるバッファオーバーフロー攻撃しようとし、ターゲットのホストの実行の流れを変更するコードを実行すると、攻撃者を指定します。 この処理が行われる場所をターゲットにし、強制そんなに有限容量のデータをターゲットにしてバッファオーバフロー（データ）です。 通常、この屋台がクラッシュしたり、アプリケーションを介してデータがロードされます。 ポイントは、カーネルのポインタをリダイレクトする（これポイントし、次のコマンドを実行される）を、その部分に過度のデータをハッカーしたいが実行されます。 この部分に卵のデータが呼び出されます。 やりがいのあるバッファオーバーフローを書くことは、部分的にosとしているため、特定の建築します。

通常、これらのバッファオーバーフローのみをダウンロードする必要があり、ターゲットシステム上に、コンパイル、および実行されます。 必ずしもありませんしなければならないroot権限を正常に実行してください。 ハードの部分では、このような攻撃を実行するバッファオーバーフローを見つけることが仕事をして、特定のターゲットに反対します。 前述のとおり、このような攻撃は、特定のアーキテクチャosとします。 さらに、反対する場合には、特定のアプリケーションやサービスを立ち上げ、バージョンおよびパッチレベルを考慮する必要があります。 前述の脆弱性実証コードがバッファオーバフローするgethostbyname （ ）は、 rloginサービスは、 solaris 2.5.1ではありません仕事をするときのようにもっとhpux osまたは現在のバージョンのsolarisます。

バッファオーバーフロー攻撃は危険かつ効果的です。 コンパイルして起動する場合は、特定のバッファオーバーフロー攻撃を受けやすいターゲット（サーバー、サービス、またはアプリケーション）ことがあり、少しの微調整する必要があり、それが高い仕事をします。 このような攻撃のみを使用する場合は、どのようなことを十分に認識しているすべての潜在的な影響します。 さらに、任意の実験マシン上でのみ行われなければならないことが、自分のコントロール下にします。 バッファオーバーフローを引き起こす可能性がクラッシュするシステムを、メインを条件にサービス拒絶します。 したがって、通常のバッファオーバーフローを試みてはいけません反対する生産システムで、クライアントの書面による許可なしにします。