缓冲区溢出攻击

Share

|

缓冲区溢出攻击，也称为数据驱动的攻击，可以使用遥控获取和当地的升级特权。 缓冲区溢出，在一般的设计几乎完全为unix ，因为为了写一个成功的缓冲区溢出，知识的运作的操作系统，专门处理tcp堆叠，或目标应用的记忆/缓冲处理过程中是必要的。 虽然有缓冲溢出的windows和基于windows的应用，如非法入境者于网络服务器，他们更常见的unix环境。 unix源代码是普遍提供的，而源代码，以微软作业系统不普遍。 这使得任何有兴趣学习并获取知识的需要，以创造缓冲区溢出为unix 。

缓冲溢出攻击企图迫使目标主机，以改变流执行和执行代码，攻击者明。 这是通过迫使目标，把这么多数据转化为有限容量的目标缓冲区，它溢出（数据） 。 这通常档或撞车应用通过它的数据加载。 重点是把内核的指针（这点，以在未来指挥被处决）的一部分，过分的数据，黑客想要有立即执行枪决。 这部分数据是所谓的一个鸡蛋。 缓冲溢出是具有挑战性的撰写，部分是因为它的操作系统和体系结构具体化。

这些缓冲区溢出，一般只需要下载到目标系统，汇编，并执行枪决。 你并不一定需要有根特权办好。 辛勤的一部分，在执行这些袭击是为了找到一个缓冲溢出，将工作对你的特定目标。 如上所述，这些袭击的目的是操作系统和体系结构具体化。 此外，如果你正在启动针对某一特定的应用或服务，版本和补丁级别必须加以考虑。 黑客代码，刚才提到溢出了gethostbyname （ ）缓冲区的多媒体服务在solaris 2.5.1 ，是不太可能的工作，对hpux操作系统或更当前版本的solaris系统。

缓冲区溢出攻击是危险的和有效的。 如果您在编译和发射，尤其是缓冲区溢出攻击对易感对象（服务器，服务或应用） ，它可能需要一些调整，但它可能会工作。 使用这些功勋，只有当你充分认识到自己在做什么，以及所有可能的后果。 此外，任何实验应做的事，只有在机器上说，都是在你自己的控制。 缓冲区溢出，可造成系统当机，导致一个拒绝服务条件。 因此，缓冲区溢出一般不应企图对生产系统无书面许可客户端。