• Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.

Buffer Overflows

  • Ја почнал/а темата Ata
  • Време на почнување
  • Ја почнал/а темата
  • #1

Ata

Intern
21 април 2007
403
1
За да направите програма која ќе може да ја оскористи дупката на некоја апликација за да предизика Buffer Overflows треба да имате многу познавања како од програмирање така и од архитектура на оперативни системи и како работи хардверот т.е процесорот со инструкциите.

Секоја програма како и оперативниот систем која е инсталирана има свој мемориски простое каде што ги запишува вредностите на променливите кои се користат при нејзината работиа. Притоа таа запишува и чита од тој виртуелен дел кој се нарекува бафер.

Целта на Buffer Overflow нападот да внесе(запише) повеќе податоци околку што програмата била дизајнирана да прифати. Дополнителните податоци го overflow-дираат меморискиот регион наречен бафер, со тоа пребришувајќи региони со корисни информации кои апликацијата ги користи. При тоа апликацијата не е свесна за таквата појава, па доколку таа запамтила дека на некоја мемориска локација запишала интеџер вредност таа и ќе очекува таква вредност да прочита и да обработи, но доколку ние со горната постапка запишеме на пример стринг податоци, тогаш кога таа ќе прочита ќе се збуни, нема да знае што да прави и најверијтно ќе падне.

Уште повеќе, може да се направи наместо презапишување на какви било податоци, да се запишат нови инструкции, кои кога апликацијата ги чита ќе и дадат инструкции да изврши нешто друго (пред се нелегално) за што таа не била оригинално напишана и наменета.

Ова во никој случај не претставува наивен напад, и во никој случај не би требало да се претпостави дека поради тоа што бара многу техничко знаење никој не би се мачел да го изведува на некој домашен корисник.

Баш напротив има многу програми напишани специјално да искористат некој познат експлоит на некоја апликација и да направат buffer overflow. Па така постојат многу средношколци што мислат дека се „хакерчиња“ (правилното име им е script kiddies) кои би ги симнале овие програми, и сакајќи да го остварат сонот да станат познат хакер, пред се несакајќи, ќе почнат да чепкаат на програмите додека се онлајн, и пак ќе речам несакајќи ќе предизвикаат пад на системот. Повеќепати реков „несакајќи“ бидејќи обично не се работи за добро образовани деца кои разбираат што и како се случува во позадина, туку гледале некој филм со хакери и сакаат да се пробаат. Но во секој случај многу често тие претставуваат причина за главоболка.

Затоа потребно е редовно да се следат новите верзии или сигурносните пачеви на производителите на софтвер кој ние го користиме и нивно редовно апдејтирање, бидејќи секојдневно се откриваат ранливи делови во апликациите како што и секојдневно се поправаат други.
 

Master4e

Intern
11 мај 2007
242
9
opasna e ovaa rabota so buffer overflow eden moj drugar go napravi na rus-fajs.com i forumot bese padnat za kratko vreme (2-3 sec). Posle od tamu ni ja baniraa IP i nikoj nemozese da pristapi na forumot duri ni Retardinjo(Kiro - admin coveko) posto ima ista IP so napagjacot (dodusa pola grad ima ista IP kaj nas). Pa pomina vreme dodeka da ne odbaniraat.
 
  • Ја почнал/а темата
  • #3

Ata

Intern
21 април 2007
403
1
Интересно, интересно.
Хм. Немаше некои легелни последници?
Или се остана само на банирање на IP-адресата.
 

Moscow_BoY

Intern
12 јуни 2007
260
4
securzone.blog.com.mk
Хехе, ме погодивте со темава... Веќе подолго време пишувам статија за Stack Overflow Exploitation. Тоа е всушност исто Stack = Buffer.
Би се согласил со тебе дека постојат многу дечурлана, кои се ставени во филмови за хакери, но Buffer Overflow, не е нешто преку кое би можеле да си ги остварат своите амбиции. Најчесто кодовите кои ќе ги најдат на milw0rm, securityfocus или некоја друга страна се веќе закрпени, а и без тоа не успеваат да ги искористат затоа што експлоит кодерите оставаат намерни грешки, баш поради овие причини...
Во секој случај, доколку имаш познавање од темата би ми било драго да поразговараме на мсн...
 

Aleks

Gaining Experience
18 мај 2007
5,748
288
samo edno prasanje... mislete deka nema drug narod po srednive ucilista osven script kiddies ? ili site poima nemaat :)
 

Moscow_BoY

Intern
12 јуни 2007
260
4
securzone.blog.com.mk
samo edno prasanje... mislete deka nema drug narod po srednive ucilista osven script kiddies ? ili site poima nemaat :)
Алекс јас сум 3та година средно, но освен мене можам да потврдам дека во цела 3та има само уште еден ученик кој има чуено, и има представа донекаде што е buffer overflow. Со оглед на тоа што учам во математичка гимназија, голем дел од учениците сакаат да бидат програмери, но сеуште се занимаваат со паскал, а за да разбереш добро што се случува при овој процес потребно ти е знаење од С/С++ а пожелно и е некое знаење од Асемблер. Па сега види ти колку од средношколците би можеле да го проучат ова, и колку од нив би имале интерес во тоа.
 

Aleks

Gaining Experience
18 мај 2007
5,748
288
Алекс јас сум 3та година средно, но освен мене можам да потврдам дека во цела 3та има само уште еден ученик кој има чуено, и има представа донекаде што е buffer overflow. Со оглед на тоа што учам во математичка гимназија, голем дел од учениците сакаат да бидат програмери, но сеуште се занимаваат со паскал, а за да разбереш добро што се случува при овој процес потребно ти е знаење од С/С++ а пожелно и е некое знаење од Асемблер. Па сега види ти колку од средношколците би можеле да го проучат ова, и колку од нив би имале интерес во тоа.
epa... kaj mene e istiot problem.. ucam vo informaticko sredno uciliste.. i samo dvajca vo CELOTO skolo znaat kako da se logiraat na Linux, nikoj poima nema ni so e toa exploiti nitu pa so e assembler.. a sa Buffer Overflows da ne zboremo :D
 

mount_doom

Баниран/a
4 јануари 2008
12
0
da da...ovaa e vekje poznata tema...kaj mene vo celo skolo samo TROJCA znaat sho e exploit, a od tia trojca vo celo skolo (site godini od 1 do 4-ta) samo EDEN znae kako otprilika se pravat...
 

Нови мислења

Последни Теми

Статистика

Теми
43,541
Мислења
822,897
Членови
28,057
Најнов член
Iamdantes10
На врв Дно