Ataque de Stack Overflow no Windows

[ceth]

O ataque de stack overflow é muito perigoso e bastante explorado, podendo permitir a execução remota de códigos, por exemplo. Ele acontece em aplicações que não tratam as entradas de dados adequadamente. Em documento pdf para o Milw0rm, Aelphaeis Mangarae apresenta mais detalhes sobre esse assunto, ensinando a teoria e a exploração de stack overflow na plataforma Windows (32 bit).

Baixe o pdf aqui!

Fonte: Linux Security

Ótimo documento, recomendo a todos, principalmente pra quem já leu muito a respeito, mas não teve a chance de "colocar a mão na massa".


[]s,
ceth

[ALIG_wicked]

Isso mesmo meu caro,

Benvindo a arena... de seguranca de IT ! :) . Eu recentemente adicionei em meu web site artigos sobre Address Space Layout Randomization ou a sigla ASLR (incluido nos ultimos MS-Service Pack, no windows Vista e no linux apartir do kernel 2.6.12), que em teoria tornaria o overflow muito dificil jah que as stacks, heap e as bibliotecas sao carregadas na memoria em enderecos randomicos e dificultaria reescrever o jumper EIP por exemplo...
MAS...(sempre existe um MAS)
O imperio contra-ataca..

De uma lida nesse PDF aqui..
Vida longa as animacoes !

Andre Amorim
http://www.pentest-ost.org

[BoneStorM]

(RESSUCITANDO O TOPICO)

Obrigado pela ajuda dos 2.
Estou fazendo minha monografia sobre stack overflow no Windows XP SP2.
E esses links irão me ajudar mto.

Estou lendo o shell coders handbook.


Alguem indica algo mais?

[BoneStorM]

Para quem estiver iniciando no assunto.
Dêem uma lida sobre arquitetura de computadores.
Vai dar uma FACILITADA GIGANTESCA!
Digo isso porque estou fazendo minha monografia e realmente, facilitou mto o entendimento depois do estudo desse tópico!

Vide: Arquitetura de computadores, CARTER; 1999

LINK GOOGLE: ARQUITETURA DE COMPUTADORES - Google Livros