私はコンピュータのセキュリティを学んでおり、一般的なバッファ オーバーフロー攻撃のリストを見つけようとしていますが、うまくいきません。
侵入テストとバックトラック 5 に metasploit を使用する予定ですが、まだ開始していません。私が大好きな良い光景へのポインタでさえ。ありがとう!
2 に答える
1
このドキュメントでは、多くの形式のバッファ オーバーフロー攻撃を紹介し、カバーしています。
于 2013-03-16T05:51:56.123 に答える
0
一般に、バッファオーバーフローを区別できます
- 制御データ攻撃 - 制御データ攻撃は、保存されたレジスタまたはアプリケーション フローの制御に使用されるその他のデータを上書きする可能性があります
と
- 非制御データ攻撃 - たとえば、カジノ ゲームでより多くのクレジットを取得するために変数を上書きしようとする攻撃
詳細を詳しく見ると、さらに深く掘り下げて、攻撃が実際にどのように機能しているかを確認できます。
その後、同様に区別することができます
- 上書きが発生する場所
- 上書きされるメモリ内のターゲットが配置されている場所
- シェルコードが配置されている場所
これらすべてを考慮すると、分析するバッファオーバーフローの種類が膨大になります - 私はすでにそれを行っており、とても楽しかったです ;)
于 2013-03-16T10:03:31.620 に答える