ここでの私の仕事では、RH 9、RH Enterprise 3、およびいくつかの古いLinuxテイストを実行している多くのマシンがあります。「フォーマット文字列の脆弱性」と「シェルコード」について読んだときに、そのLinuxがこれらの種類の攻撃に対して(攻撃自体を実行せずに)脆弱であるかどうかを確認する方法を知りたいです...
手伝ってくれてありがとう!
2 に答える
2
まず第一に、シェルコードは脆弱ではありません。シェルコードは、ダングリングポインタやバッファオーバーフローなどのメモリ破損の脆弱性によって配信されるペイロードである実行可能コードの小さなビットです。最新のLinuxシステムは、悪用するのが非常に困難です。
あなたがする必要があるのは実行することですyum upgradeそしてそれからあなたは良いはずです。システムを最新の状態に保つだけで、心配する必要はありません。システムがリモートで悪用可能かどうかを確認したい場合は、そのシステムに対してOpenVASを実行する必要があります。システムを悪用し、選択したシェルコードを実行する場合は、 Metasploitフレームワークを使用できます。
于 2010-07-28T17:38:33.107 に答える
0
コンピュータにインストールされているアプリケーションとそれぞれのバージョンのリストを取得します。次に、セキュリティデータベースのWebサイトにアクセスして、インストールされているアプリケーションのいずれかがリストにあるかどうかを確認します。
于 2010-07-28T17:38:19.880 に答える