Attacchi Di Trabocco Dell'Amplificatore

Share

|

Gli attacchi di trabocco dell'amplificatore, anche denominati attacchi data-driven, possono essere funzionati a distanza per accedere e localmente per intensificare i privilegi. I trabocchi dell'amplificatore in generale sono progettati quasi esclusivamente per UNIX perché per scrivere un trabocco riuscito dell'amplificatore, la conoscenza dei funzionamenti dell'OS, specificamente il trattamento della pila di TCP, o i processi di memory/buffer-handling dell'applicazione dell'obiettivo è necessaria. Mentre ci sono trabocchi dell'amplificatore per Windows ed applicazioni windows-based quale il web server di IIS, sono più comuni sull'ambiente di UNIX. Il codice sorgente di UNIX è generalmente disponibile, mentre il codice sorgente ai sistemi operativi del Microsoft non è generalmente. Ciò permette chiunque interessato per studiare e guadagnare la conoscenza stata necessaria per generare i trabocchi dell'amplificatore per UNIX.

Un attacco di trabocco dell'amplificatore tenta di forzare l'ospite dell'obiettivo cambiare il flusso dell'esecuzione ed eseguire codice che il attacker specifica. Ciò è fatta forzando l'obiettivo per disporre così tanto i dati nell'amplificatore dell'obiettivo di limitato-capienza che trabocca (con i dati). Ciò generalmente si arresta o arresta l'applicazione con cui i dati sono stati caricati. Il punto deve riorientare l'indicatore del nocciolo (che indica all'ordine seguente essere eseguito) ad una parte di quello dati che eccessivi il hacker desidera eseguire. Questa parte dei dati è denominata un uovo. Un trabocco dell'amplificatore è challenging scrivere, in parte perché è OS ed architettura specifici.

Questi attenuano i trabocchi generalmente soltanto devono essere trasferiti sul sistema di obiettivi, essere compilati ed essere eseguiti. Necessariamente non dovete avere privilegi della radice di farli funzionare con successo. La parte dura nel realizzare questi attacchi deve trovare un trabocco dell'amplificatore che funzionerà contro il vostro obiettivo particolare. Come accennato, questi attacchi sono OS ed architettura specifici. Più ulteriormente, se voi state lanciando contro un'applicazione o un servizio particolare, la versione e la zona livellata deve essere presa in considerazione. Il codice di impresa ha accennato più presto che trabocca l'amplificatore del gethostbyname() del servizio del rlogin di Solaris 2.5.1 non è probabile lavorare all'OS di HPUX o persino alle versioni più correnti di Solaris.

Gli attacchi di trabocco dell'amplificatore sono pericolosi ed efficaci. Se compilate e lanciate un attacco particolare di trabocco dell'amplificatore contro un obiettivo suscettibile (assistente, servizio, o applicazione), può avere bisogno di un po'di tweaking, ma probabilmente funzionerà. Usi tali imprese soltanto quando siete completamente informati di che cosa stanno facendo e tutte le conseguenze potenziali. Più ulteriormente, tutto l'esperimento dovrebbe essere fatto soltanto sulle macchine che sono sotto il vostro proprio controllo. I trabocchi dell'amplificatore possono indurre i sistemi a arrestarsi, conducendo ad uno stato di smentita-de-servizio. Di conseguenza, i trabocchi dell'amplificatore non dovrebbero essere tentati generalmente contro i sistemi di produzione senza il permesso scritto del cliente.