chiarimenti

[olly]

In linea generale il percorso che un aggressore tenta di seguire nell'attacco di un sistema può essere riassunto nel modo seguente:

accesso al sistema attraverso l'esecuzione di exploit, lo sfruttamento di condizioni di buffer overflow in script e programmi, la cattura o l'intercettazione del file delle password, gli attacchi a forza bruta;

Questo è uno stralcio di articolo che stavo leggendo:

1. Che significa "l'esecuzione di exploit??

2. Le condizioni di buffer overflow invece???

Ciao e grazie a tutti.

[Habanero]

Il buffer overflow è una situazione di errata programmazione.
Un programma posside un buffer per memorizzare dei dati ma non viene controllato se i dati superano il limite del buffer stesso.
Immagina che questi dati provengano dall'esterno: lettura file, lettura dalla rete, input dell'utente.

Se arriva una quantità di dati superiore questi sovvrasciveranno la zona di memoria successiva al buffer (in genere tutto si svolge nello stack... ma non è detto). Se i dati in eccesso contengono del codice puo' essere possibile che questo possa venire eseguito.

Come vedi un estraneo in questo modo puo' forzare l'esecuzione di codice proprio su una macchine remota se i dati vengono forniti via rete.

Con exploit in genere si intende il codice che permette la verifica che la vulnerabilità puo' essere effettivamente sfruttata per compiere azioni... non propiro gradite. Nel caso precedente l'exploit sarebbe costitiuto dai dati (o da un programma che invia i dati) da inviare all'appliacazione per mandarla in buffer overflow e farle eseguire il codice maligno.

[olly]

Grazie mille.