Ataques de desbordamiento de búfer
ataques de desbordamiento de búfer, también llamados ataques por datos, se puede ejecutar de forma remota para obtener acceso y local para escalar privilegios. Desbordamiento de búfer en general se han diseñado casi exclusivamente para UNIX, porque para escribir un desbordamiento de búfer con éxito, el conocimiento del funcionamiento del sistema operativo, específicamente el tratamiento de la pila TCP, o la memoria de la aplicación de destino / procesos de manejo de buffer es necesario. Si bien hay desbordamientos de búfer en Windows y aplicaciones basadas en Windows como el servidor Web de IIS, que son más comunes en el entorno UNIX. el código fuente de UNIX está generalmente disponible, mientras que el código fuente a los sistemas operativos de Microsoft no es general. Esto permite que cualquier persona interesada en estudiar y obtener los conocimientos necesarios para crear los desbordamientos de búfer para UNIX. Un ataque de desbordamiento de búfer intentos de forzar el host de destino para cambiar el flujo de la ejecución y ejecutar el código del atacante especifica. Esto se hace forzando el objetivo de poner tantos datos en el búfer de destino de capacidad finita que se desborda (con datos). Esto generalmente se traba o se bloquea la aplicación mediante la cual los datos se ha cargado. El punto es redirigir el puntero del núcleo (que apunta a que el siguiente comando a ejecutar) a una porción de los datos excesivo el hacker quiere tener ejecutado. Esta porción de datos se denomina un huevo. Un desbordamiento de búfer es difícil de escribir, en parte porque es específica del sistema operativo y arquitectura. Estos desbordamientos de búfer en general, sólo es necesario descargar en el sistema de destino, compilado y ejecutado. No necesariamente tiene que tener privilegios de root para ejecutar exitosamente. La parte más difícil de llevar a cabo estos ataques es encontrar un desbordamiento de búfer que trabajará en contra de su objetivo particular. Como se mencionó, estos ataques son específicos del sistema operativo y arquitectura. Además, si usted está lanzando en contra de una aplicación o servicio en particular, el nivel de versión y los parches deben ser tomados en consideración. El código de explotación ha mencionado anteriormente que desborda el gethostbyname () de búfer del servicio rlogin en Solaris 2.5.1 no es probable que funcione en el sistema operativo HP / UX o incluso versiones más actuales de Solaris. ataques de desbordamiento de búfer son peligrosas y efectivas. Si compilar y lanzar un ataque de desbordamiento de búfer en particular frente a un objetivo susceptible (servidor, servicio o aplicación), puede necesitar un poco de ajuste, pero será trabajo que pueda. Utilice tales hazañas sólo cuando esté plenamente consciente de lo que están haciendo y todas las consecuencias posibles. Además, cualquier experimento debe realizarse sólo en las máquinas que están bajo su propio control. Desbordamiento de búfer pueden causar que los sistemas de bloqueo, lo que lleva a una condición de negación de servicio. Por lo tanto, desbordamientos de búfer en general, no debe intentarse contra los sistemas de producción sin el permiso escrito del cliente. presentado por Abraham Humphrey
|
|||
|