cơ chế tấn công tràn bộ đệm stack

Bài giảng môn an toàn mạng Virus và các mối đe dọa từ phần mềm mã độc

Bài giảng môn an toàn mạng Virus và các mối đe dọa từ phần mềm mã độc
Ngày tải lên : 30/03/2015, 11:33
... mã độc) Cơ chế công tràn đệm stack Stack xem chồng đĩa Khi hàm gọi, địa trả lưu vào stack Trong hàm, biến cục lưu stack Bộ nhớ cấp phát cho biến stack char username[4] -> dành bytes stack 0X0692 ... return function 0X0690 \0 local stack memory 0X0123 0X0689 s 0X0688 y 0X0687 s 0X0686 0X0685 0X0684 chế công tràn đệm stack Khi hàm copy liệu vượt kích thước biến stack địa trả hàm bị ghi đè ... Microsoft Word Chiếm 2/3 số virus Tràn đệm Chương trình thực ghi liệu vào đệm nhiều dung lượng đệm -> liệu ghi đè lên vùng nhớ lân cận, gây lỗi Khi ghi đè lên nhớ stack, kẻ công lợi dụng để thực thi...
  • 29
  • 408
  • 0
  1. Công Nghệ Thông Tin
  2. An ninh - Bảo mật
Một số điểm cơ bản về cơ chế tấn công SQL Injection và DDoS

Một số điểm cơ bản về cơ chế tấn công SQL Injection và DDoS
Ngày tải lên : 31/01/2013, 17:22
... tỉ lệ thành công tiến hành công lại đảm bảo nhiều SQL Injection Attack: Bản chất: chế công SQL injection – SQLI cách thức tận dụng khai thác triệt để khuyết điểm, thiếu sót mặt công nghệ sử ... xâm nhập thành công vào bên hệ thống, chúng âm thầm chờ đợi thời điểm để hoạt động Ví dụ đây, lệnh thực yêu cầu công tin tặc gửi tới malware, trojan, mục tiêu hệ thống webserver công ty X lúc ... sinh thêm nhiều vấn đề khác Mục đích chung phương pháp công DDoS khiến cho website nạn nhân lưu trữ server vượt lượng truy cập thông thường chế hoạt động: Để hiểu rõ trình này, tham khảo qua ví...
  • 7
  • 853
  • 15
  1. Công Nghệ Thông Tin
  2. Quản trị mạng
Tìm hiểu kỹ thuật tấn công thông qua lỗi Tràn bộ đệm trên Window

Tìm hiểu kỹ thuật tấn công thông qua lỗi Tràn bộ đệm trên Window
Ngày tải lên : 10/10/2015, 10:59
... .AAAAAAAA" ; //127 chữ A Một lỗi tràn đệm xảy Kỹ thuật công lỗi Tràn đệm window 2.1 Khai thác lỗi tràn đệm Kỹ thuật công lỗi Tràn đệm window 2.2 Cách xây dựng hàm chức công (shellcode) - Bước 1: Chúng ... Nội dung trình bày Tổng quan lỗi Tràn đệm Kỹ thuật công lỗi Tràn đệm window Chương trình Demo Kết luận Tổng quan lỗi tràn đệm 1.1.Tổ chức nhớ cho tiến trình - Bộ nhớ phân chia thành 2: + user ... khai thác lỗi tràn đệm stack để công host từ xa Từ rút kiến thức bao gồm yêu cầu bảo mật tối thiểu xây dựng ứng dụng mạng Biết dò tìm lỗi tràn đệm stack ứng dụng mạng phương pháp công vào lỗi...
  • 17
  • 630
  • 3
  1. Luận Văn - Báo Cáo
  2. Công nghệ thông tin
sử dụng cơ chế bảo mật cổng để hạn chế tấn công switch

sử dụng cơ chế bảo mật cổng để hạn chế tấn công switch
Ngày tải lên : 11/07/2014, 08:48
... chế độ này, switch thông báo kiện vi phạm bảo mật Thông thường, gửi thông báo SNMP ghi lại kiện vào nhật ký Bộ đếm vi phạm tăng giá trị lên đơn vị Tắt (Shutdown): Trong chế độ này, cổng gặp chế ... tắt chế độ học kiểu kết dính nhập lệnh switchport portsecurity mac-address stick vào chế độ cấu hfinh cổng, switch thông báo lỗi địa MAC thêm vào file cấu hình running-config  Các chế ... vi phạm lên đơn vị MỘT SỐ LỆNH CẤU HÌNH BẢO MẬT CỔNG TRÊN SWITCH  Chế độ bảo mật mặc định cổng Chế độ bảo mật mặc định cổng chế độ Disable (tắt)  Cấu hình bảo mật cổng kiểu động Switch(config)#interface...
  • 5
  • 860
  • 5
  1. Công Nghệ Thông Tin
  2. An ninh - Bảo mật
Nghiên cứu và xây dựng phương pháp chống tấn công tràn stack

Nghiên cứu và xây dựng phương pháp chống tấn công tràn stack
Ngày tải lên : 27/03/2015, 09:11
... dựng phương pháp công tràn stack Tổng quan lỗi tràn đệm Bộ đệm (buffer): vùng nhỏ RAM, lưu trữ mã thực thi, liệu chương trình thực thi CPU Một lỗi tràn nhớ đệm hay gọi tắt lỗi tràn đệm lỗi lập trình ... nguồn từ lỗ hổng tràn đệm phần mềm máy chủ Microsoft Internet Information Server (IIS) Vậy tràn đệm? Tại xảy tràn đệm? Tại tràn đệm tạo lỗ hổng bảo mật? Làm để ngăn chặn lỗi tràn đệm? Đó lý chúng ... kích thước đệm 3.3 Chống tràn nhớ đệm stack Stack-smashing protection kỹ thuật dùng để phát hiện tượng tràn đệm phổ biến Kỹ thuật kiểm tra xem stack bị sửa 9 đổi hay chưa hàm trả Nếu stack bị sửa...
  • 13
  • 598
  • 0
  1. Công Nghệ Thông Tin
  2. An ninh - Bảo mật
Tìm hiểu về tràn bộ đệm

Tìm hiểu về tràn bộ đệm
Ngày tải lên : 23/08/2012, 16:28
... đỉnh stack đáy stack B = buffer E = stack frame pointer R = return address F = data khác Khi tràn đệm: đáy nhớ đỉnh nhớ < - FFFFF SSSSSSSSSSSSSSSSSSSSSSSSSAAAAAAAAFFFFFFFFF đỉnh stack đáy stack ... shellcode stack Ở ví dụ trước, biết nguyên nhân tràn đệm cách thay đổi eip Tuy nhiên, cần phải thay đổi địa trở trỏ đến shellcode để đổ shell Bạn hình dung cách đặt shellcode stack sau: Trước tràn đệm: ... stack * POP value khỏi stack đỉnh nhớ / \ | | | | | | | | | | sizeof(value)(2) | | (1)
  • 27
  • 2K
  • 3
  1. Công Nghệ Thông Tin
  2. An ninh - Bảo mật
Tài liệu tìm hiểu về tràn bộ đệm

Tài liệu tìm hiểu về tràn bộ đệm
Ngày tải lên : 24/08/2012, 08:45
... đỉnh stack đáy stack B = buffer E = stack frame pointer R = return address F = data khác Khi tràn đệm: đáy nhớ đỉnh nhớ < - FFFFF SSSSSSSSSSSSSSSSSSSSSSSSSAAAAAAAAFFFFFFFFF đỉnh stack đáy stack ... shellcode stack Ở ví dụ trước, biết nguyên nhân tràn đệm cách thay đổi eip Tuy nhiên, cần phải thay đổi địa trở trỏ đến shellcode để đổ shell Bạn hình dung cách đặt shellcode stack sau: Trước tràn đệm: ... stack * POP value khỏi stack đỉnh nhớ / \ | | | | | | | | | | sizeof(value)(2) | | (1)
  • 27
  • 1.6K
  • 5
  1. Công Nghệ Thông Tin
  2. Thiết kế - Đồ họa - Flash
Tài liệu về tràn bộ đệm

Tài liệu về tràn bộ đệm
Ngày tải lên : 01/10/2012, 15:35
... đỉnh stack đáy stack B = buffer E = stack frame pointer R = return address F = data khác Khi tràn đệm: đáy nhớ đỉnh nhớ < - FFFFF SSSSSSSSSSSSSSSSSSSSSSSSSAAAAAAAAFFFFFFFFF đỉnh stack đáy stack ... shellcode stack Ở ví dụ trước, biết nguyên nhân tràn đệm cách thay đổi eip Tuy nhiên, cần phải thay đổi địa trở trỏ đến shellcode để đổ shell Bạn hình dung cách đặt shellcode stack sau: Trước tràn đệm: ... stack * POP value khỏi stack đỉnh nhớ / \ | | | | | | | | | | sizeof(value)(2) | | (1)
  • 27
  • 689
  • 0
  1. Giáo Dục - Đào Tạo
  2. Cao đẳng - Đại học
KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM (Phần 2)

KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM (Phần 2)
Ngày tải lên : 02/11/2012, 14:18
... trạng thái stack trước sau tràn đệm xảy Hình 2: Trạng thái stack trước sau tràn đệm Before After vấn đề cấn lưu ý xếp (alignment) biến stack Giá trị địa độ dài byte (32 bit), vào stack lúc ... Chương trình cấp phát đệm dùng để làm tràn heap, lý xin dành cho người đọc tự trả lời Kích thước đệm dùng làm tràn lớn so với đệm bị tràn khoảng 100 byte tốt Khi đệm làm tràn phần đầu lớn chứa ... shellcode qua đệm Chương trình khai thác lỗi tràn đệm sau nhận giá trị tham số: tên chương trình bị lỗi, kích thước đệm dùng để làm tràn giá trị độ dời so với trỏ stack (ví trị dự đoán đệm chứa shellcode)...
  • 10
  • 643
  • 9
  1. Công Nghệ Thông Tin
  2. An ninh - Bảo mật
KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM

KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM
Ngày tải lên : 02/11/2012, 14:18
... hiểu vùng stack 1.2 Stack Stack kiểu cấu trúc liệu trừu tượng cấp cao dùng cho thao tác đặc biệt dạng LIFO Tổ chức vùng stack gồm stack frame push vào gọi hàm pop khỏi stack trở Một stack frame ... lệnh eip cách làm tràn đệm buf Khi lỗi tràn đệm xảy ra, ta khiến chương trình thực thi mã lệnh tuỳ ý cách thay đổi trỏ lệnh eip đến địa bắt đầu đoạn mã lệnh Để hiểu rõ trình tràn đệm xảy nào, xem ... Để tìm hiểu chi tiết lỗi tràn đệm, chế hoạt động cách khai thác lỗi ta bắt đầu ví dụ chương trình bị tràn đệm /* vuln.c */ int main(int argc, char **argv) { char...
  • 29
  • 1.8K
  • 3
  1. Công Nghệ Thông Tin
  2. An ninh - Bảo mật
Làm tràn bộ đệm bằng 1 byte.

Làm tràn bộ đệm bằng 1 byte.
Ngày tải lên : 02/11/2012, 14:18
... 0x004 cho biến integer) Lưu ý biến lưu stack theo đơn vị word độ dài byte, đệm 255 byte thực chiếm vùng lưu trữ 256 byte Bây xem nội dung stack trước tràn đệm xảy ra: saved_eip saved_ebp char ... kích thước stack tiến trình muốn công Để giải vấn đền thêm cần thiết cho đệm làm tràn kế giá trị trỏ bảo lưu, nghĩa phải biến khai báo hàm Không cần phải nói, cần phải lưu ý đến giá trị đệm (padding) ... trình thực thi ngữ cảnh xảy bị khai thác Thông tin gồm địa đệm bị làm tràn địa trỏ đến đệm (&shellcode) Hãy chạy chương trình thể muốn bị làm tràn chuỗi nhập chiều dài 257 byte Để làm điều này,...
  • 11
  • 533
  • 1
  1. Công Nghệ Thông Tin
  2. An ninh - Bảo mật
Lỗi tràn bộ đệm của Server Sambar

Lỗi tràn bộ đệm của Server Sambar
Ngày tải lên : 02/11/2012, 14:18
... triển server sambar thay đổi code va phát triển module để kiểm tra việc lại file user đệm form transfer chế độ POST hay GET ...
  • 2
  • 368
  • 0
  1. Công Nghệ Thông Tin
  2. An ninh - Bảo mật
Lỗi tràn bộ đệm file dài trong webfs

Lỗi tràn bộ đệm file dài trong webfs
Ngày tải lên : 02/11/2012, 14:18
  • 8
  • 455
  • 0
  1. Công Nghệ Thông Tin
  2. An ninh - Bảo mật
Tràn bộ đệm ở LeapFTP, LeapFTP 2.7.3.600.

Tràn bộ đệm ở LeapFTP, LeapFTP 2.7.3.600.
Ngày tải lên : 02/11/2012, 14:19
  • 4
  • 368
  • 0
  1. Công Nghệ Thông Tin
  2. An ninh - Bảo mật
Một số kiến nghị nhằm triển khai áp dụng cơ chế chi tiêu nội bộ trong các đơn vị sự nghiệp có thu trên địa bàn Hà Nội .doc

Một số kiến nghị nhằm triển khai áp dụng cơ chế chi tiêu nội bộ trong các đơn vị sự nghiệp có thu trên địa bàn Hà Nội .doc
Ngày tải lên : 20/11/2012, 16:31
... - Chế độ công tác nớc theo quy định thông t số 45/1999/TT-BTC ngày 4/5/1999 thông t số 108/1999/TT-BTC ngày 4/9/1999 Bộ Tài Chính quy định chế độ công tác phí cho cán bộ, công chức Nhà nớc công ... hội nghị công nhân viên chức thảo luận công khai định: Quy chế chi tiêu nội nội, quy chế phân phối thu nhập, hình thức toán thu nhập cho công chức, quy chế sử dụng quy chế thực hiện, quy chế định ... công chức Nhà nớc công tác nớc Đối với cán bộ, công chức công tác thờng xuyên Thành phố 15 ngày tháng mức chi tối đa khoảng không 100.000đ/ngày/tháng Đối với cán bộ, công chức công tác thờng xuyên...
  • 36
  • 982
  • 3
  1. Luận Văn - Báo Cáo
  2. Kinh tế - Quản lý
cơ chế hoạt động của bộ máy tìm kiếm google

cơ chế hoạt động của bộ máy tìm kiếm google
Ngày tải lên : 08/08/2013, 11:39
... Crawling qua Add URL form - Crawling qua Ip server reversed, DNS - Crawling qua full domain search chế tìm kiếm spider: Chúng ta theo dõi qua sơ đồ để hiểu Tác giả: Adam Thiên - Cố vấn: RichdadLoc ... liên kết ( link) tìm thấy bên Site Theo phương pháp này, hệ thống tìm kiếm Google nhanh chóng thực công việc trải rộng toàn phần sử dụng rộng rãi web - Khi Spider xem xét trang web ( định dạng HTML),...
  • 4
  • 549
  • 4
  1. Tất cả
"Một số kiến nghị nhằm triển khai áp dụng cơ chế chi tiêu nội bộ trong các đơn vị sự nghiệp có thu trên địa bàn Hà Nội".

"Một số kiến nghị nhằm triển khai áp dụng cơ chế chi tiêu nội bộ trong các đơn vị sự nghiệp có thu trên địa bàn Hà Nội".
Ngày tải lên : 08/08/2013, 14:22
... - Chế độ công tác nớc theo quy định thông t số 45/1999/TT-BTC ngày 4/5/1999 thông t số 108/1999/TT-BTC ngày 4/9/1999 Bộ Tài Chính quy định chế độ công tác phí cho cán bộ, công chức Nhà nớc công ... hội nghị công nhân viên chức thảo luận công khai định: Quy chế chi tiêu nội nội, quy chế phân phối thu nhập, hình thức toán thu nhập cho công chức, quy chế sử dụng quy chế thực hiện, quy chế định ... công chức Nhà nớc công tác nớc Đối với cán bộ, công chức công tác thờng xuyên Thành phố 15 ngày tháng mức chi tối đa khoảng không 100.000đ/ngày/tháng Đối với cán bộ, công chức công tác thờng xuyên...
  • 44
  • 517
  • 0
  1. Luận Văn - Báo Cáo
  2. Kinh tế - Quản lý
KẾ HOẠCH Thực hiện đợt cao điểm phòng ngừa, tấn công trấn áp tội phạm

KẾ HOẠCH Thực hiện đợt cao điểm phòng ngừa, tấn công trấn áp tội phạm
Ngày tải lên : 20/08/2013, 23:10
... giác tham gia phong trào mục tiêu giảm 5- Các trường MN-TH-THCS tăng cường kiểm tra chấn chỉnh công tác phòng chống cháy nổ, chống tham nhũng, tiêu cực, lãng phí trường học III- Qui định thời...
  • 2
  • 4K
  • 0
  1. Giáo án - Bài giảng
  2. Tư liệu khác
Tìm hiểu đầy đủ về tràn bộ đệm

Tìm hiểu đầy đủ về tràn bộ đệm
Ngày tải lên : 26/10/2013, 02:20
... stack * POP value khỏi stack đỉnh nhớ / \ | | | | | | | | | | sizeof(value)(2) | | (1)
  • 2
  • 409
  • 0
  1. Công Nghệ Thông Tin
  2. Thiết kế - Đồ họa - Flash
Viết tràn bộ đệm

Viết tràn bộ đệm
Ngày tải lên : 26/10/2013, 02:20
... hành, đổ shell lệnh Ví dụ 2: Để viết tràn đệm, bạn phải biến địa buffer stack Thật may cho tất chương trình địa bắt đầu stack Chúng ta lấy địa bắt đầu stack qua chương trình sau: sp.c ... ~/vicki]$ /exploit Stack pointer: 0xbffffaf8 Offset : 0x0 Return addr : 0xbffffaf8 sh-2.04$ Giải thích: Trước hết, cần xác định địa trở tràn đệm esp=get_esp(); ret=esp-offset; Địa trở tràn đệm = ESP(địa ... buffer[bsize-1]=0; Tiến hành làm tràn đệm vulnerable, bạn shell lệnh vulnerable spawn execl("./vulnerable","vulnerable",buffer,0); Quan sát stack, buffer[] vulnerable return addr sau tràn đệm dạng sau:...
  • 9
  • 350
  • 0
  1. Công Nghệ Thông Tin
  2. Thiết kế - Đồ họa - Flash
Xem thêm