Buffer Overflow

1279 palavras 6 páginas
Exibir mais
Buffer Overflow.

Nome: Elvis de Oliveira

Matrícula: 127442

O que são códigos arbitrários
Os ataques que causam Buffer Overflow por exemplo, tiram vantagem de um erro de projeto específico e relativamente comum em softwares. Muitos programas relacionados a rede não testam corretamente o tamanho do buffer utilizado escrevendo dados na memória que estava, originalmente, reservada para outro fim (instruções ou códigos executáveis, por exemplo). Uma mensagem de estrutura aparentemente irregular bem construída pode colocar códigos arbitrários e maliciosos na memória e, com alguma *sorte, fazer com que a CPU os execute.
Explorar a superlotação de buffers requer um conhecimento detalhado da arquitetura da plataforma e do mapa de memória das aplicações, porém quando o assunto é injeção de códigos em PHP esbarramos em um problema sério: a facilidade da programação permite que pessoas despreparadas criem sistemas que utilizam SQL (Uma variação de código arbitrário é o SQL injection), que utilize dados passados pelo usuário para fazer uma chamada de sistema etc.
Então como vocês podem ver, o tratamento de dados de forma mal feita possibilita uma infinidade de ataques e logo abaixo veremos alguns mais conhecidos.
O que é Buffer Overflow
Frequentemente é noticiado que em uma aplicação qualquer foi encontrada a vulnerabilidade de buffer overflow (ou estouro de buffer) e que através dela um atacante consegue executar código arbitrário. O arbitrário quer dizer qualquer código que ele desejar, ou quase isso.
O comunicado abaixo é um exemplo clássico, emitido pelo CERT em 2003:
CA-2003-16 Buffer Overflow in Microsoft RPC
A buffer overflow vulnerability exists in Microsoft's Remote Procedure Call (RPC) implementation. A remote attacker could exploit this vulnerability to execute arbitrary code or cause a denial of service.
Atualmente a vulnerabilidade de buffer overflow é encontrada com menos frequência pois foram criados vários mecanismos de proteção contra ela. Porém ainda

Relacionados

  • A FORMAÇÃO E AOCUPAÇÃO DO TERRITORIO BRASILHEIRO
    670 palavras | 3 páginas

    PROFUSÃO DE TAMPO (BUFFER OVERFLOW) INTRODUÇÃO Uma falha de segurança comumente encontrada em software é a vulnerabilidade a buffer overflow. Seu principal objetivo é a execução de código arbitrário por um programa, enviando-lhe mais dados que ele é suposto receber. Alguns produtos da Microsoft já apresentaram esta falha, incluindo o Internet Information Services (IIS). Até mesmo o considerado seguro OpenSSH, já apresentou este problema. Atualmente a vulnerabilidade de buffer overflow é encontrada….

    exibir mais
  • Como funcionam os exploits
    3145 palavras | 13 páginas

    Almeida1 Resumo – Este documento descreve o que são e como funcionam os exploits, procurando mostrar, através de um exemplo real, os riscos que essas ferramentas de ataque representam para uma rede de computadores. Palavras chaves: exploit, buffer overflow, segurança. 1 Introdução Nos dias atuais são indiscutíveis os grandes benefícios obtidos por meio da interligação dos computadores em uma única e grande rede acessível a partir de qualquer ponto do globo. A Internet, essa grande teia….

    exibir mais
  • Teste de Intrusão em Redes Corporativas
    3241 palavras | 13 páginas

    (407) ___________________________________________________________________ 16 Exploits 16.1 Objetivos • Entender o que é um Buffer Overflow • Aprender como explorar uma falha dessa categoria • Fornecer informações para a realização do exame da certificação NOP (Network Offensive Professional) da empresa Immunity Objetivos Entender o que é um Buffer Overflow Aprender como explorar uma falha dessa categoria Fornecer informações para a realização do exame da certificação NOP (Network….

    exibir mais
  • ATPS DESENVOLVIMENTO SOFTWARE SEGURO
    4352 palavras | 18 páginas

    ESTOURO DE BUFFER UTILIZANDO CRIPTOGRAFIA PROF. EDCLEISSON ZANARDI SÃO PAULO 2015 SUMÁRIO RELATÓRIO 01 – DESENVOLVENDO SOFTWARE SEGURO 4 1.1 Passo 1 (A necessidade de investir em segurança no desenvolvimento de sistemas) 4 1.2 Passo 2 (Princípios de Segurança) 5 RELATÓRIO 02 – EVITANDO ESTOURO DE BUFFER 6 2.1 Breve História 6 2.2 Buffer Overflow 7 2.3 Stack Buffer Overflow 7 2.4 Heap Buffer Overflow 7 2.5 Off-by-One erros 8 2.6 Return-to-libc attack 8 2.7 Exemplo de estouro de buffer 9 2.8….

    exibir mais
  • Honeypots (pote de mel)
    4510 palavras | 19 páginas

    Vulnerabilidades: Basicamente as vulnerabilidades da porta 21 consistem em realizar um Buffer overflow na requisição de respostas ao FTP, podendo assim derrubar o serviço, consistindo no ataque de DoS (Deny of Service) e em alguns casos permitindo a execução de comandos arbitrários. Registro na CVE Descrição CVE-1999-82 O comando do CWD ~root no ftpd permite o acesso da raiz CVE-1999-349 Buffer overflow no serviço FTP do IIS com o comando de lista (ls) permite aos invasores executarem o ataque….

    exibir mais
  • Overflow
    6247 palavras | 25 páginas

    org/as-10-principais-ferramentas-open-source-de-seguranca/ Cross-site scripting: http://pt.wikipedia.org/wiki/Cross-site_scripting Overflow e transbordamento de dados: http://www.crimesciberneticos.com/2011/02/entendendo-o-buffer-overflow.html http://pt.wikipedia.org/wiki/Transbordamento_de_dados Tomando o controle de programas vulneráveis a buffer overflow Trabalho da Disciplina Segurança de Dados 2/02 Diego de Freitas Aranha Departamento de Ciência da Computação Universidade de Brasília….

    exibir mais
  • teste
    713 palavras | 3 páginas

    assumir controle ou obter informação. (Ex: trinoo) Explorar relações de confiança – Spoofing – Elevação de privilégios – Men in the midle Tipos de Ataque ● Invasões – – SQL Injection – ● Cross-Site Scripting Buffer Overflow Ataques sobre mecanismos de segurança – Men in the midle – esteganoanálise – Criptoanálise Tipos de Ataque ● Ataques patrocinados por governos – APT (Advanced Persistent Threat) ● – Stuxnet Prism ●….

    exibir mais
  • Ataques e vulnerabilidades
    1836 palavras | 8 páginas

    seguida de uma letra ou de um número. Que é a combinação de ataque por força bruta e ataque por dicionário. Buffer overflow Estouro de buffer • O que é um Buffer? • Quando acontece um estouro de buffer ? • Existem três tipos básicos de ataques a vulnerabilidades por buffer overflow: Buffer overflow baseado em pilha; Buffer overflow baseado em heap; Buffer overflow de retorno à libc. Baseado Ba pilha em Baseado em head Retorno à libc Formas de prevenção dos ataques….

    exibir mais
  • QUESTIONÁRIO DE SEGURANÇA NÍVEL 1
    1495 palavras | 6 páginas

    humanas, que estão sempre propensas a falhas e não são nada lógicas. 12. Cite 03 mecanismo de controle de acesso. CFTV Catracas, Cancelas e Crachás! 13. Pesquise na internet o que é Buffer Overflow, ataque SYN, spoofing e Engenharia Social e de exemplos de cada um deles. Buffer overflows Buffer overflows pode ser desencadeada por factores de produção que são projetados para executar o código, ou alterar a forma como o programa funciona. Isso pode resultar em um comportamento errático do programa….

    exibir mais
  • Trabalhos de faculdade
    755 palavras | 4 páginas

    detectado porque, sob condições normais, não há quebra de segurança. – Stack ou Buffer Overflow: um ataque de stack ou buffer overflow explora um bug em um programa. Através de tentativa e erro, ou pelo exame do código fonte do programa atacado (se disponível), o atacante determina a vulnerabilidade e escreve um programa que faz o seguinte: 1) Estourar (overflow) um campo de entrada, argumento de linha de comando, ou buffer de entrada de um processo, até que a pilha seja escrita; 2) Sobrescrever o endereço….

    exibir mais

Outros Trabalhos Populares