Buffer-Overflow-Attacken
Buffer Overflow-Angriffen, auch genannt datengesteuerte angreift, kann remote ausgeführt werden, um Zugriff zu erhalten und vor Ort, um Privilegien zu eskalieren. Buffer Overflows in der Regel fast ausschließlich für UNIX sind da, um entworfen für einen erfolgreichen Pufferüberlauf, Kenntnisse der Funktionsweise des Betriebssystems, die speziell die Behandlung der TCP-Stack oder die Zielanwendung Speicher / Puffer-Handling-Prozesse notwendig ist. Zwar gibt es Pufferüberläufe für Windows und Windows-basierte Anwendungen wie den IIS-Webserver sind, sind sie häufiger auf der UNIX-Umgebung. UNIX-Quellcode ist in der Regel zur Verfügung, während Quellcode von Microsoft-Betriebssystemen in der Regel nicht. Dies ermöglicht allen Interessierten zu studieren und gewinnen das nötige Wissen, um Pufferüberläufe für UNIX zu schaffen. Ein Pufferüberlauf Angriff versucht, den Ziel-Host auf den Ablauf der Ausführung ändern und Ausführen von Code des Angreifers legt Kraft. Dies ist, indem das Ziel, so viele Daten in das Finite-Kapazität Zielpuffer, dass es überläuft (mit Daten) Platz gemacht. Diese Regel an Verkaufsständen oder stürzt der Anwendung, über die Daten geladen wurde. Der Punkt ist, an die Kernel-Zeiger (die Punkte auf den nächsten Befehl ausgeführt werden), einen Teil der Daten, dass eine übermäßige der Hacker will ausgeführt haben umzuleiten. Dieser Teil der Daten wird als ein Ei. Ein Pufferüberlauf ist schwierig zu schreiben, zum Teil weil es OS und Architektur spezifisch ist. Diese Pufferüberläufe in der Regel nur noch auf dem Zielsystem heruntergeladen werden, kompiliert und ausgeführt. Sie müssen nicht unbedingt Root-Rechte für die erfolgreiche Ausführung zu haben. Der schwierige Teil bei der Durchführung dieser Angriffe ist es, einen Buffer Overflow, der gegen einen bestimmten Ziel-Arbeit finden. Wie erwähnt, sind diese Angriffe OS und Architektur bestimmten. Ferner, wenn Sie gegen eine bestimmte Anwendung oder ein Dienst startet, muss die Version und Patch-Level berücksichtigt werden. Der Exploit-Code bereits erwähnt, dass die Überläufe gethostbyname () Puffer des rlogin Dienst auf Solaris 2.5.1 wahrscheinlich nicht auf der HPUX OS arbeiten oder sogar noch mehr aktuellen Versionen von Solaris. Buffer-Overflow-Angriffe sind gefährlich und effektiv. Wenn Sie kompilieren und starten einen bestimmten Buffer Overflow Attacke gegen einen anfälligen Ziel (Server, Dienst oder eine Anwendung) kann es noch ein bisschen Feintuning, aber es wird wahrscheinlich funktionieren. Verwenden Sie solche Exploits nur, wenn Sie bewusst, was sie tun und alle möglichen Konsequenzen sind. Darüber hinaus sollten alle Experimente nur auf Maschinen, die unter Ihrer eigenen Kontrolle durchgeführt werden. Pufferüberläufe können Systeme zum Absturz bringen, was zu einem Denial-of-Service Zustand. Daher Buffer Overflows in der Regel nicht gegen Produktionssystemen ohne schriftliche Genehmigung des Kunden versucht werden. Verfasst von Abraham Humphrey
|
|||
|