ne sento spesso parlare quando si parla di attacchi informatici ma ancora non ho ben capito di cosa si tratta qualcuno può chiarirmi un minimo le idee?
bye
ne sento spesso parlare quando si parla di attacchi informatici ma ancora non ho ben capito di cosa si tratta qualcuno può chiarirmi un minimo le idee?
bye
There is no spoon.
per dirlo breve breve...
non si dice facilmente breve breve........... :P
praticamente chi fa un attacco sfruttando un buffer overflow provocato apposta, crea intenzionalmente un'eccesso di dati all'interno di un buffer ( questa è la definizione letterale ) e di conseguenza la parte in più viene scritta al di fuori di quel segmento di memoria.
es. in un programma ho un'array di char[300] e la faccio riempire con dei dati inseriti dall'utente. Se non controllo quanti dati inserisce l'utente, il programma non lo fa da solo! quindi se l'utente mi scrive 350 char ce ne saranno 50 fuori dalla loro locazione.
ora, attraverso una conoscenza adeguata della programmazione in C e della gestione della memoria, e del programma che si sta exploitando ( soprattutto se è opensource ) si può fare in modo che in un posto particolare vadano a finire delle istruzioni che verranno eseguite o meglio la chiamata ad una funzione fatta ad hoc.
poi da li puoi immaginare che se il programma exploitato gira con privilegi di root.... azzi amari!
non sono molto bravo a spiegare le cose..
ma se ti può aiutare dai un'occhiata a questo testo esemplificativo.
leggimiiiii
CIAOCIAO
grazie sei stato chiarissimo
mi interessava solo sapere cosa fosse a grandi linee
There is no spoon.