Visualizzazione dei risultati da 1 a 3 su 3

Discussione: buffer overflow

  1. #1

    buffer overflow

    ne sento spesso parlare quando si parla di attacchi informatici ma ancora non ho ben capito di cosa si tratta qualcuno può chiarirmi un minimo le idee?
    bye
    There is no spoon.

  2. #2
    Utente bannato
    Registrato dal
    Sep 2001
    Messaggi
    413
    per dirlo breve breve...

    non si dice facilmente breve breve........... :P

    praticamente chi fa un attacco sfruttando un buffer overflow provocato apposta, crea intenzionalmente un'eccesso di dati all'interno di un buffer ( questa è la definizione letterale ) e di conseguenza la parte in più viene scritta al di fuori di quel segmento di memoria.
    es. in un programma ho un'array di char[300] e la faccio riempire con dei dati inseriti dall'utente. Se non controllo quanti dati inserisce l'utente, il programma non lo fa da solo! quindi se l'utente mi scrive 350 char ce ne saranno 50 fuori dalla loro locazione.
    ora, attraverso una conoscenza adeguata della programmazione in C e della gestione della memoria, e del programma che si sta exploitando ( soprattutto se è opensource ) si può fare in modo che in un posto particolare vadano a finire delle istruzioni che verranno eseguite o meglio la chiamata ad una funzione fatta ad hoc.
    poi da li puoi immaginare che se il programma exploitato gira con privilegi di root.... azzi amari!

    non sono molto bravo a spiegare le cose..
    ma se ti può aiutare dai un'occhiata a questo testo esemplificativo.

    leggimiiiii

    CIAOCIAO


  3. #3
    grazie sei stato chiarissimo
    mi interessava solo sapere cosa fosse a grandi linee
    There is no spoon.

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.