cosa sono?
cosa sono?
La Vita è come un temporale:
Prenderla nel c**o è un lampo!
Ciao potevi fare anche una ricerca su google
http://www.google.it/search?q=Overfl...sa=X&oi=lrtip9
di fatti avevo già cercato...Originariamente inviato da LUCASS
Ciao potevi fare anche una ricerca su google
http://www.google.it/search?q=Overfl...sa=X&oi=lrtip9
ma dato che non sono un esperto di sicurezza informatica non c'ho capito niente -.-
Ho letto questi due termini in un articolo on line e volevo saperne di più...
se qualcuno gentilmente mi può spiegare il significato di questi due termini, mi farebbe un grandissimo piacere
La Vita è come un temporale:
Prenderla nel c**o è un lampo!
Overflow situazione non gestibile da un calcolatore che si verifica quando un'operazione (generalmente matematica) produce un risultato così grande da non poter essere gestito dal software che ha eseguito l'operazione.
Overflow: evento che si verifica quando in un buffer di memorizzazione o in un’area di contenimento della memoria del computer vengono inseriti più dati di quelli che è possibile gestire. Ciò può bloccare il sistema o lasciarlo in uno stato di vulnerabilità.
e questo come è collegato alla sicurezza in internet?
cito dall'artico:
L'ottenimento dello status di root, ovvero utente dai privilegi illimitati, si ottiene mediante lo sfruttamento di vulnerabilità di overflow insite nel servizio internet, come descritto nell'attacco esterno, sfruttando difetti nel kernel (solitamente con un attacco locale), la sovrascrittura di file eseguibili o l'utilizzo dei programmi SETUID, che consentono l'esecuzione di determinate operazioni che necessitano di privilegi differenti (solitamente root).
La Vita è come un temporale:
Prenderla nel c**o è un lampo!
Domande troppo tecniche per me
Sinceramente non so risponderti
PS:Ci sono molte persone preparate ma penso che per adesso non avrai risposte più tecniche e precise ma se passi + tardi ne troverai molte di spiegazioni
ok... ti ringrazio per la tua disponibilitàOriginariamente inviato da LUCASS
Domande troppo tecniche per me
Sinceramente non so risponderti
PS:Ci sono molte persone preparate ma penso che per adesso non avrai risposte più tecniche e precise ma se passi + tardi ne troverai molte di spiegazioni
La Vita è come un temporale:
Prenderla nel c**o è un lampo!
Maniere molto grezza per indicare che, una delle possiblità per avere accesso r00t su una macchina, è lo sfruttamento del classico buffer overflow insito in un qualsiasi daemon runnato (ovviamente) con i permessi di root (altrimenti guadagni i permessi dell'utente che ha lanciato il servizio, esempio nobody per apache eccetera).L'ottenimento dello status di root, ovvero utente dai privilegi illimitati, si ottiene mediante lo sfruttamento di vulnerabilità di overflow insite nel servizio internet,
Di articoli sui bof in rete ne trovi a centinaia, ma se non consosci il C e qualcosa di asm non te ne fai nulla. Per comprendere quell'articolo - che in sostanza non dice nulla - ti basta sapere questo: il bof è un tipo di errore (di un software) che si sfrutta per arrivare poi ad eseguire una shell.
mmm...Di articoli sui bof in rete ne trovi a centinaia, ma se non consosci il C e qualcosa di asm non te ne fai nulla. Per comprendere quell'articolo - che in sostanza non dice nulla - ti basta sapere questo: il bof è un tipo di errore (di un software) che si sfrutta per arrivare poi ad eseguire una shell.
ok... non c'ho capito nulla...
non si può fare un po' più semplice?
La Vita è come un temporale:
Prenderla nel c**o è un lampo!
grazie ad un errore nel modo in cui è stato scritto il codice (creando per esempio contenitori che hanno una capacità di 10 "parole", ed inserendone poi 11), con cui è possibile avere un accesso al sistema, senza averne avuto i permessi.
Desine fata deum flecti sperare precando.
Permessi di invio
Rispondi quotando