Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

buffer overflow

Damn Vulnerable Linux 1.5

Рубрики: Дистрибутивы
Метки:
Дата: 03/08/2010 16:07:22
Подписаться на комментарии по RSS

Damn Vulnerable Linux

Тип лицензии: GPL

Размер файла: 1,8 Gb

     Damn Vulnerable Linux является наиболее полной средой обучения ИТ-безопасности. Его загрузки превышают уже более 500,000. В дистрибутив включены все инструменты, необходимые для работе. В нем содержится много учебных материалов и упражнений. Damn Vulnerable Linux отлично работает под Windows, Linux и Mac OSX в любой виртуальной машине, такой как VMware, QEMU или KVM. Его можно установить, как на обычном компьютере, так и загрузить его с USB устройства.

Далее...

Обнаружение переполнения буфера.

Рубрики: Безопасность | Укрепляем Linux
Метки: | | |
Дата: 07/06/2009 09:28:52
Подписаться на комментарии по RSS

     Функции ASLR очень полезны, но они не гарантируют 100% защиты - не­смотря на то, что применяется рандомизация, теоретически существует вероятность переполнения буфера.

     Так как некорректное изменение памяти, сделанное хакером, приводит к краху приложения, сведения о частых перезапусках сервисов (которые после краха автоматически перезапускаются) говорят о том, что хакер пытается переполнить буфер.

     Для предотвращения возможности изменения хакером размеще­ния памяти в ASLR-защищенном процессе надо задать ограничение на количество перезапусков демона за определенный период времени.

     Для данного может употребляться утилита Segvguard, доступная по адресу: ftp://ftp.pl.openwall.com/misc/segvguard/. Segvguard состоит из двух частей:

Далее...

Эксплоиты(часть 2)

Рубрики: Безопасность | Уязвимости Linux-сервера
Метки: |
Дата: 20/01/2009 18:21:32
Подписаться на комментарии по RSS

Переполнение буфера (buffer overflow).

     Наиболее известный класс Unix-эксплоитов в состоянии вызвать переполнение буфера. Переполнение буфера - это очень тонкое дело, требующее знания принципов работы операционной системы и процессора.

     Операционная система Linux распределяет оперативную память (RAM) блоками по 4 Кб. Эти блоки называются страницами. У каждой страницы есть свой уникальный номер.Далее...