آموزش بهره برداری از دوره سرریز بافر
Exploiting Buffer Overflow Course
سرریز بافر چیست
بافرها مناطق ذخیره سازی حافظه هستند که به طور موقت داده ها را در حین انتقال از یک مکان به مکان دیگر نگهداری می کنند. سرریز بافر (یا سرریز بافر) زمانی رخ می دهد که حجم داده ها از ظرفیت ذخیره سازی بافر حافظه بیشتر شود. در نتیجه، برنامه ای که سعی می کند داده ها را در بافر بنویسد، مکان های حافظه مجاور را بازنویسی می کند.
به عنوان مثال، ممکن است یک بافر برای اعتبارنامه های ورود به سیستم به گونه ای طراحی شود که ورودی های نام کاربری و رمز عبور 8 بایت را داشته باشد، بنابراین اگر تراکنش شامل ورودی 10 بایت (یعنی 2 بایت بیشتر از حد انتظار) باشد، برنامه ممکن است داده های اضافی را از مرز بافر بنویسید.
سرریزهای بافر می تواند بر همه انواع نرم افزار تأثیر بگذارد. آنها معمولاً از ورودی های نادرست یا عدم تخصیص فضای کافی برای بافر ناشی می شوند. اگر تراکنش کدهای اجرایی را بازنویسی کند، میتواند باعث شود که برنامه بهطور غیرقابل پیشبینی رفتار کند و نتایج نادرست، خطاهای دسترسی به حافظه یا خرابیها ایجاد کند.
مهاجمها با بازنویسی حافظه یک برنامه از مشکلات سرریز بافر سوء استفاده میکنند. این امر مسیر اجرای برنامه را تغییر میدهد و پاسخی را ایجاد میکند که به فایلها آسیب میزند یا اطلاعات خصوصی را در معرض نمایش قرار میدهد. به عنوان مثال، یک مهاجم ممکن است کد اضافی را معرفی کند و دستورالعملهای جدیدی را برای دسترسی به سیستمهای فناوری اطلاعات به برنامه ارسال کند.
اگر مهاجمان طرحبندی حافظه برنامه را بدانند، میتوانند عمداً ورودیهایی را که بافر نمیتواند ذخیره کند، تغذیه کرده و مناطقی را که کد اجرایی را در خود نگه میدارند، بازنویسی کنند و آن را با کد خود جایگزین کنند. به عنوان مثال، یک مهاجم میتواند یک اشارهگر (شئی که به ناحیه دیگری در حافظه اشاره میکند) را بازنویسی کند و آن را به یک بار بهرهبرداری نشان دهد تا کنترل برنامه را به دست آورد.
مشکل این است که اکثر متخصصان فناوری اطلاعات این کار را نمیکنند. دارای پیشینه عمومی توسعه نرم افزار مورد نیاز برای شروع موضوع سرریز بافر. این دوره مباحث فنی مدیریت حافظه کامپیوتر، کنترل کدها و داده های داخل یک برنامه کاری و بهره برداری از نرم افزارهای بی کیفیت را به عباراتی کاهش می دهد که افراد فناوری اطلاعات بدون دانش توسعه نرم افزار قادر به درک آن باشند.
در این دوره آموزشی شما اصول اولیه سرریز بافر را یاد خواهید گرفت و همچنین ایده ای در مورد بهره برداری از سیستم ها با استفاده از سرریز بافر خواهید داشت. می بینمت داخل!
بهره برداری از دوره سرریز بافر Exploiting Buffer Overflow Course
-
بررسی اجمالی دوره Course Overview
-
اسمبلی Win32 - قسمت 1 Win32 Assembly - Part 1
-
اسمبلی Win32 - قسمت 2 Win32 Assembly - Part 2
-
بهره برداری از سرریز بافر - قسمت 1 Exploiting Buffer Overflow - Part 1
-
بهره برداری از سرریز بافر - قسمت 2 Exploiting Buffer Overflow - Part 2
-
بهره برداری از سرریز بافر - قسمت 3 Exploiting Buffer Overflow - Part 3
-
بهره برداری از سرریز بافر - قسمت 4 Exploiting Buffer Overflow - Part 4
https://donyad.com/d/ca8791
Abdul Motin
مهندس کامپیوتر و کارشناس آن من یک مهندس علوم کامپیوتر هستم. آموزش آنلاین علاقه من است. من از سال 2007 به صورت آنلاین فیلم می سازم و تدریس می کنم. بیش از ده سال است که در زمینه های مختلف آن کار می کنم. اکنون می خواهم دانش و تجربه ارزشمند خود را به اشتراک بگذارم! در دوره هایم دوست دارم به روشی بسیار آسان و ساده تدریس کنم. تمام دوره های من با مبانی شروع می شود، سپس برخی از مباحث پیشرفته را آموزش می دهم و در نهایت مثال هایی در دنیای واقعی ارائه می دهم. دوره من برای یادگیری آسان، آموزنده و به روز است.
نمایش نظرات