chiarimenti 2

[olly]

Vulnerabilità di buffer overflow e attacchi
Il motivo di fondo di un attacco di buffer overflow è di prendere il controllo del programma eseguito e nel caso che il software abbia sufficienti privilegi di prendere il controllo dell'host stesso.
E' consuetudine per l'attaccante di scegliere un applicativo che "gira" come root per poter avere direttamente una shell di root sul sistema attaccato, questo è anche uno dei motivi per cui software come sendmail (che gira come root) sono stati tra i più utilizzati per attacchi di buffer overflow.
Fortunamente questo non è sempre possibile in quanto per poter ottenere una shell di root chi attacca il sistema deve preparare il codice da utilizzare, da far eseguire nello spazio d'indirizzamento del programma, permettere all'applicativo di saltare a quella porzione di codice con parametri esatti, caricati nei registri e nella memoria.

Cosa significa che un applicativo gira come root???

e la shell di root che cos'è???

Ciao,

[nickcrazy]

Ciao, root sta nei sistemi unix come amministratore del sistema, poi viene il gruppo e infine l' utente. Il root nei sistemi unix ha pieno accesso al sistema perchè ne è appunto l' amministratore, un applicativo che gira come root sta a significare che è un applicativo che ha pieno accesso al sistema e lo può lanciare solo l' amministratore del sistema perchè possiede la password di root. La shell è una specie di finestra simile a quella del dos di windows con comandi tra l' altro molto simili, ovviamente essendo di root ci si potrà far girare qualsiasi applicazione del sistema unix

[olly]

Unix è un sistema operativo multiuser che, oltre a root, con privilegi di amministrazione, prevede utenti di sistema (usati per eseguire processi e demoni) e utenti umani che utilizzano e accedono in vario modo al sistema.

Ok grazie, l'ultimo tassellino per capire bene: che significa multiuser??

Ciao e grazie ancora.

[olly]

Ciao, root sta nei sistemi unix come amministratore del sistema, poi viene il gruppo e infine l' utente

Il gruppo invece, che cos'è??

Scusami ancora, ma poi la curiosità è pazzesca...

[nickcrazy]

Ti faccio un esempio pratico: ammettiamo che tu nel sistema unix sei un utente il cui nome corrisponde ad olly e fai parte del gruppo chiamato i milanesi, oltre a te a questo gruppo potranno far parte altri x utenti, come altri utenti potranno far parte di un altro gruppo ancora (magari chiamato i bresciani), mettiamo che il root (che è l' amministratore del sistema) abbia dato al solo gruppo dei milanesi (cui tu appartieni) il permesso di eseguire una data applicazione, mentre ai bresciani l' abbia negato, allora l' utente olly potrà eseguire quella applicazione perchè appartenente al gruppo dei milanesi e invece un utente che fa parte del gruppo dei bresciani non potrà (a meno che il root non dia solo a questo utente tale permesso). Questo è un esempio di SO multiuser

[olly]

Grazie mille.