Buffer Overflow & Ασφάλεια
Συντονιστής: adem1
Κανόνες Δ. Συζήτησης
Παρακαλώ να επιλέξετε, με προσοχή, την άδεια που θέλετε να έχουν οι οδηγοί που συγγράφετε.
Πληροφορίες για τις άδειες μπορείτε να βρείτε εδώ.
Άμα επιθυμείτε κάποια άλλη άδεια επικοινωνήστε με κάποιο Διαχειριστή είτε Συντονιστή.
Σημαντικό είναι να χρησιμοποιήσετε την υπηρεσία http://imagebin.ubuntu-gr.org για τις εικόνες.
Παρακαλώ να επιλέξετε, με προσοχή, την άδεια που θέλετε να έχουν οι οδηγοί που συγγράφετε.
Πληροφορίες για τις άδειες μπορείτε να βρείτε εδώ.
Άμα επιθυμείτε κάποια άλλη άδεια επικοινωνήστε με κάποιο Διαχειριστή είτε Συντονιστή.
Σημαντικό είναι να χρησιμοποιήσετε την υπηρεσία http://imagebin.ubuntu-gr.org για τις εικόνες.
15 Δημοσιεύσεις
• Σελίδα 2 από 2 • 1, 2
Re: Buffer Overflow & Ασφάλεια
από Star_Light » 06 Σεπ 2011, 04:10
ποια σημεια ομως ας πουμε δεν χρειαζονται??? θελω να πω... δεν πρεπει να ψάχνεις και τις εκδοσεις των προγραμματων για να ενημερωνεσαι αν εχουν καποιο κενο ασφαλειας συμφωνα με τους προγραμματιστες τους????
Γνώσεις ⇛ Linux: Βασικές ┃ Προγραμματισμός: Δέν θέλω μεροκάματο , θέλω C και κακο θάνατο! ┃ Αγγλικά: Lower
Λειτουργικό ⇛ Ubuntu 10.10 σε Dual Boot με Windows 7
Προδιαγραφές ⇛ Επεξεργαστής : Intel(R) Core(TM) i3 CPU 540 @3.07Ghz (64bit)
RAM : Kingston 2GB
HDD : Coreshare 500GB
Κάρτα Γραφικών : Intel Corporation Core Processor Integrated Graphics Controller(rev 18) (prog-if 00 [VGA controller]) [8086:0042]
Λειτουργικό ⇛ Ubuntu 10.10 σε Dual Boot με Windows 7
Προδιαγραφές ⇛ Επεξεργαστής : Intel(R) Core(TM) i3 CPU 540 @3.07Ghz (64bit)
RAM : Kingston 2GB
HDD : Coreshare 500GB
Κάρτα Γραφικών : Intel Corporation Core Processor Integrated Graphics Controller(rev 18) (prog-if 00 [VGA controller]) [8086:0042]
- Star_Light
- superbTUX
- Δημοσιεύσεις: 2787
- Εγγραφή: 01 Μάιος 2010, 21:07
- Τοποθεσία: Αθήνα
- IRC: Star_Light
Re: Buffer Overflow & Ασφάλεια
από migf1 » 06 Σεπ 2011, 15:48
Ναι, οποιοδήποτε πρόγραμμα τρέχει είτε προσωρινά είτε μόνιμα (π.χ. deamons σε Posix ή sevices σε Windows) μπορεί να περιέχει bug που να οδηγεί σε exploitation.
Αρκεί βέβαια να μη σου γίνει ψύχωση κι αρχίζεις να ψάχνεις όλες τις πιθανές κι απίθανες εκδόσεις όλων των πιθανών κι απίθανων προγραμμάτων που τρέχουν ή ενδέχεται να τρέξουν στο σύστημά σου
Όπως έγραψα και στο προηγούμενο ποστ, δεν είναι καθόλου εύκολο το να βρεις και ακόμα πιο δύσκολο το να εκμεταλλευτείς κατόπιν κενά ασφαλείας. Δεν υπάρχει γενικός μπούσουλας που να βρίσκει κενά ασφαλείας.
Αρκεί βέβαια να μη σου γίνει ψύχωση κι αρχίζεις να ψάχνεις όλες τις πιθανές κι απίθανες εκδόσεις όλων των πιθανών κι απίθανων προγραμμάτων που τρέχουν ή ενδέχεται να τρέξουν στο σύστημά σου
Όπως έγραψα και στο προηγούμενο ποστ, δεν είναι καθόλου εύκολο το να βρεις και ακόμα πιο δύσκολο το να εκμεταλλευτείς κατόπιν κενά ασφαλείας. Δεν υπάρχει γενικός μπούσουλας που να βρίσκει κενά ασφαλείας.
-
migf1 - powerTUX
- Δημοσιεύσεις: 2082
- Εγγραφή: 03 Ιουν 2011, 16:32
Re: Buffer Overflow & Ασφάλεια
από Star_Light » 06 Σεπ 2011, 18:46
migf1 έγραψε:Ναι, οποιοδήποτε πρόγραμμα τρέχει είτε προσωρινά είτε μόνιμα (π.χ. deamons σε Posix ή sevices σε Windows) μπορεί να περιέχει bug που να οδηγεί σε exploitation.
Αρκεί βέβαια να μη σου γίνει ψύχωση κι αρχίζεις να ψάχνεις όλες τις πιθανές κι απίθανες εκδόσεις όλων των πιθανών κι απίθανων προγραμμάτων που τρέχουν ή ενδέχεται να τρέξουν στο σύστημά σου
Όπως έγραψα και στο προηγούμενο ποστ, δεν είναι καθόλου εύκολο το να βρεις και ακόμα πιο δύσκολο το να εκμεταλλευτείς κατόπιν κενά ασφαλείας. Δεν υπάρχει γενικός μπούσουλας που να βρίσκει κενά ασφαλείας.
ΑΥτο θα το λες επειδη καπου μεσα εβαλα το συνεχής ενημέρωση
Γνώσεις ⇛ Linux: Βασικές ┃ Προγραμματισμός: Δέν θέλω μεροκάματο , θέλω C και κακο θάνατο! ┃ Αγγλικά: Lower
Λειτουργικό ⇛ Ubuntu 10.10 σε Dual Boot με Windows 7
Προδιαγραφές ⇛ Επεξεργαστής : Intel(R) Core(TM) i3 CPU 540 @3.07Ghz (64bit)
RAM : Kingston 2GB
HDD : Coreshare 500GB
Κάρτα Γραφικών : Intel Corporation Core Processor Integrated Graphics Controller(rev 18) (prog-if 00 [VGA controller]) [8086:0042]
Λειτουργικό ⇛ Ubuntu 10.10 σε Dual Boot με Windows 7
Προδιαγραφές ⇛ Επεξεργαστής : Intel(R) Core(TM) i3 CPU 540 @3.07Ghz (64bit)
RAM : Kingston 2GB
HDD : Coreshare 500GB
Κάρτα Γραφικών : Intel Corporation Core Processor Integrated Graphics Controller(rev 18) (prog-if 00 [VGA controller]) [8086:0042]
- Star_Light
- superbTUX
- Δημοσιεύσεις: 2787
- Εγγραφή: 01 Μάιος 2010, 21:07
- Τοποθεσία: Αθήνα
- IRC: Star_Light
Re: Buffer Overflow & Ασφάλεια
από Star_Light » 06 Σεπ 2011, 19:45
Και βασικα οχι.... δεν θα μου γινει ψυχωση... απλα λεω οταν βάζεις μια εκδοση ενος apache πχ θα πρεπει να εισαι και ενημερος πχ για το τι προβληματα έχουν επισημανει οι προγραμματιστες του και φυσικα να κανεις τις αναγκαιες αναβαθμισεις οι οποιες διορθωνουν τα παλαιοτερα λαθη στον κωδικα ας πουμε . Κοιτα στα λεω αυτα για να μου πεις αν σκεφτομαι προς την σωστη κατευθυνση η οχι.
Γνώσεις ⇛ Linux: Βασικές ┃ Προγραμματισμός: Δέν θέλω μεροκάματο , θέλω C και κακο θάνατο! ┃ Αγγλικά: Lower
Λειτουργικό ⇛ Ubuntu 10.10 σε Dual Boot με Windows 7
Προδιαγραφές ⇛ Επεξεργαστής : Intel(R) Core(TM) i3 CPU 540 @3.07Ghz (64bit)
RAM : Kingston 2GB
HDD : Coreshare 500GB
Κάρτα Γραφικών : Intel Corporation Core Processor Integrated Graphics Controller(rev 18) (prog-if 00 [VGA controller]) [8086:0042]
Λειτουργικό ⇛ Ubuntu 10.10 σε Dual Boot με Windows 7
Προδιαγραφές ⇛ Επεξεργαστής : Intel(R) Core(TM) i3 CPU 540 @3.07Ghz (64bit)
RAM : Kingston 2GB
HDD : Coreshare 500GB
Κάρτα Γραφικών : Intel Corporation Core Processor Integrated Graphics Controller(rev 18) (prog-if 00 [VGA controller]) [8086:0042]
- Star_Light
- superbTUX
- Δημοσιεύσεις: 2787
- Εγγραφή: 01 Μάιος 2010, 21:07
- Τοποθεσία: Αθήνα
- IRC: Star_Light
Re: Buffer Overflow & Ασφάλεια
από ark@s » 11 Σεπ 2011, 13:18
Ρίξτε μια ματιά κι εδώ.
Είναι ένα link που οδηγεί σε ένα άρθρο σχετικά με το θέμα μας, που το έχει γράψει ο aleph one. Εξηγεί αρκετά πράγματα για το buffer overflow και έχει και κάποια παραδειγματάκια.
Είναι ένα link που οδηγεί σε ένα άρθρο σχετικά με το θέμα μας, που το έχει γράψει ο aleph one. Εξηγεί αρκετά πράγματα για το buffer overflow και έχει και κάποια παραδειγματάκια.
-
ark@s - punkTUX
- Δημοσιεύσεις: 231
- Εγγραφή: 21 Οκτ 2008, 17:44
- Τοποθεσία: Θεσ/νίκη
15 Δημοσιεύσεις
• Σελίδα 2 από 2 • 1, 2