Maak je eigen buffer overflow
Regelmatig verschijnen er exploits die via een buffer overflow worden uitgevoerd, maar wat is nu precies een buffer overflow? Een buffer overflow ontstaat als een programma meer data wegschrijft dan hier plaats voor in het gereserveerde geheugen is. Hierdoor is het voor een aanvaller bijvoorbeeld mogelijk om willekeurige code op het systeem uit te voeren. Dit artikel gaat dieper op buffer overflows in, en laat zien hoe je je eigen buffer overflow kunt creëren.
Reacties (14)
10-05-2005, 10:05 door
awesselius
In boeken zoals "Hacking - The art of exploitation" Jon
Erickson - ISBN 1593270070, of "Exploiting Software: How to
break code" Greg Hoglund - ISBN 0201786958, kun je lezen hoe
je op verschillende terreinen kunt nagaan of ergens
overflows in zitten.
Ook gaan de boeken in op andere vlakken voor het verfijnen
van code en hoe je valkuilen kunt traceren.
http://www.claimyourrights.eu/
http://www.thinkfree.ca/
- Unomi -
Erickson - ISBN 1593270070, of "Exploiting Software: How to
break code" Greg Hoglund - ISBN 0201786958, kun je lezen hoe
je op verschillende terreinen kunt nagaan of ergens
overflows in zitten.
Ook gaan de boeken in op andere vlakken voor het verfijnen
van code en hoe je valkuilen kunt traceren.
http://www.claimyourrights.eu/
http://www.thinkfree.ca/
- Unomi -
Bijna elk boek dat handelt over (on)veilig programmeren
bevat wel een gedeelte over het hoe en wat van buffer
overflows, met daarbij hoe je ze zelf kan simuleren en
toepassen.
bevat wel een gedeelte over het hoe en wat van buffer
overflows, met daarbij hoe je ze zelf kan simuleren en
toepassen.
Uhm.... Als je wilt leren buffers te overflowen kun je hier
serieus duizenden teksten over vinden op internet. Er zijn
ook veel nederlandse tuts te vinden.
Sorry, maar ik vind dit net zo'n nuttig bericht als het
posten van een XSS tut...
serieus duizenden teksten over vinden op internet. Er zijn
ook veel nederlandse tuts te vinden.
Sorry, maar ik vind dit net zo'n nuttig bericht als het
posten van een XSS tut...
10-05-2005, 11:07 door
awesselius
Door Anoniem
Bijna elk boek dat handelt over (on)veilig programmeren
bevat wel een gedeelte over het hoe en wat van buffer
overflows, met daarbij hoe je ze zelf kan simuleren en
toepassen.
Bijna elk boek dat handelt over (on)veilig programmeren
bevat wel een gedeelte over het hoe en wat van buffer
overflows, met daarbij hoe je ze zelf kan simuleren en
toepassen.
Er zijn echter maar weinig "goede" boeken die niet enkel
handelen over best practices van het programmeren, maar over
de diepe technische achtergrond van hoe de computer met
programmatuur omgaat.
Want klikken in VB en hier en daar wat "user input" checks
is heel wat anders dan weten hoe de computer reageert op
welke en in welke hoeveelheid aan informatie.
Overigens lijkt mij het toepassen van buffer overflows wat
anders dan traceren..... Toepassen leest alsof je ze zelf
wilt misbruiken.
http://www.claimyourrights.eu/
http://www.thinkfree.ca/
- Unomi -
Ik snap niet waarom dit soort dingen het nieuws behalen. Ook
al op Slashdot. Er zijn al weet ik hoeveel papers geschreven
over buffer overflows. Buffer overlows werden al in 1988
gebruikt door de Morris worm. Dit is geen nieuws.
al op Slashdot. Er zijn al weet ik hoeveel papers geschreven
over buffer overflows. Buffer overlows werden al in 1988
gebruikt door de Morris worm. Dit is geen nieuws.
Er zijn maar een handvol boeken die over specieke
exploitatie methodes gaan, zo is er maar 1 boek die diep op
HEAP vulnerabilities in gaat..
Ik ken zelf geen enkele boek (ook niet Writing secure code
van M$) die met veel diepgang verteld hoe je HEAP
vulnerabilities in je code voorkomt.
Overigens is het goed coden, het tracen en/of reverse
engineren als ook het schrijven van exploits verschillende
disciplines, die je alle drie redelijk moet beheersen om
jezelf een goede coder te mogen noemen. (naast projectmatig
en gestructureerd kunnen werken etc..etc..)
Vaak zie je dat mensen slechts een paar goed beheersen maar
de rest niet.
exploitatie methodes gaan, zo is er maar 1 boek die diep op
HEAP vulnerabilities in gaat..
Ik ken zelf geen enkele boek (ook niet Writing secure code
van M$) die met veel diepgang verteld hoe je HEAP
vulnerabilities in je code voorkomt.
Overigens is het goed coden, het tracen en/of reverse
engineren als ook het schrijven van exploits verschillende
disciplines, die je alle drie redelijk moet beheersen om
jezelf een goede coder te mogen noemen. (naast projectmatig
en gestructureerd kunnen werken etc..etc..)
Vaak zie je dat mensen slechts een paar goed beheersen maar
de rest niet.
Door Unomi
In boeken zoals "Hacking - The art of exploitation" Jon
Erickson - ISBN 1593270070, of "Exploiting Software: How to
break code" Greg Hoglund - ISBN 0201786958, kun je lezen hoe
je op verschillende terreinen kunt nagaan of ergens
overflows in zitten.
Ook gaan de boeken in op andere vlakken voor het verfijnen
van code en hoe je valkuilen kunt traceren.
- Unomi -
In boeken zoals "Hacking - The art of exploitation" Jon
Erickson - ISBN 1593270070, of "Exploiting Software: How to
break code" Greg Hoglund - ISBN 0201786958, kun je lezen hoe
je op verschillende terreinen kunt nagaan of ergens
overflows in zitten.
Ook gaan de boeken in op andere vlakken voor het verfijnen
van code en hoe je valkuilen kunt traceren.
- Unomi -
The Shellcoders Handbook
Hacker Disassembling Uncovered - Kris Kaspersky
Over beide boeken is veel ophef geweest, met name uit
conversatieve hoek die meende dat je met deze boeken van
elke nono een super hacker kunt maken....
"Sockets, Shellcode, Porting, and Coding" (Syngress) lijkt
me een goed boek.
Door Unomi
Er zijn echter maar weinig "goede" boeken die niet enkel
handelen over best practices van het programmeren, maar over
de diepe technische achtergrond van hoe de computer met
programmatuur omgaat.
Door Anoniem
Bijna elk boek dat handelt over (on)veilig programmeren
bevat wel een gedeelte over het hoe en wat van buffer
overflows, met daarbij hoe je ze zelf kan simuleren en
toepassen.
Bijna elk boek dat handelt over (on)veilig programmeren
bevat wel een gedeelte over het hoe en wat van buffer
overflows, met daarbij hoe je ze zelf kan simuleren en
toepassen.
Er zijn echter maar weinig "goede" boeken die niet enkel
handelen over best practices van het programmeren, maar over
de diepe technische achtergrond van hoe de computer met
programmatuur omgaat.
Dan lees jij andere boeken dan ik
Want klikken in VB en hier en daar wat "user input" checks
is heel wat anders dan weten hoe de computer reageert op
welke en in welke hoeveelheid aan informatie.
Jij leest inderdaad andere boeken dan ik :)
Overigens lijkt mij het toepassen van buffer overflows wat
anders dan traceren..... Toepassen leest alsof je ze zelf
wilt misbruiken.
- Unomi -
eh ja zeker waar, maar imho moet je wel echt weten hoe het
werkt wil je ze fatsoenlijk kunnen herkennen/vermijden.
Door Anoniem
Dan lees jij andere boeken dan ik
Door Unomi
Er zijn echter maar weinig "goede" boeken die niet enkel
handelen over best practices van het programmeren, maar over
de diepe technische achtergrond van hoe de computer met
programmatuur omgaat.
Door Anoniem
Bijna elk boek dat handelt over (on)veilig programmeren
bevat wel een gedeelte over het hoe en wat van buffer
overflows, met daarbij hoe je ze zelf kan simuleren en
toepassen.
Bijna elk boek dat handelt over (on)veilig programmeren
bevat wel een gedeelte over het hoe en wat van buffer
overflows, met daarbij hoe je ze zelf kan simuleren en
toepassen.
Er zijn echter maar weinig "goede" boeken die niet enkel
handelen over best practices van het programmeren, maar over
de diepe technische achtergrond van hoe de computer met
programmatuur omgaat.
Dan lees jij andere boeken dan ik
Wees eens specifiek en deel je kennis...... noem eens wat programmeer
boeken die volgens jou wel de moeite waard zijn.
Zodat we allen op amazone een test hoofdstuk en de reviews kunnen
bekijken.
Waar kan ik die videobanden dan bestellen ??
Ben al bij de Blokker geweest, en bij de vroom en dreesman.
Hadden alleen die van nijntje.
P.S >> € 6.50 voor nijntje
Succes karel.
Ben al bij de Blokker geweest, en bij de vroom en dreesman.
Hadden alleen die van nijntje.
P.S >> € 6.50 voor nijntje
Succes karel.
11-05-2005, 17:06 door
SirDice
Door Anoniem
Waar kan ik die videobanden dan bestellen ??
Videobanden? Volgens mij ben je abuis.Waar kan ik die videobanden dan bestellen ??
11-05-2005, 17:09 door
SirDice
Door Anoniem
Hacker Disassembling Uncovered - Kris Kaspersky
Da's zware kost... Ik dacht er wel redelijk wat vanaf teHacker Disassembling Uncovered - Kris Kaspersky
weten maar bij dit boek ben ik toch echt af en toe de draad
kwijt. Wel erg goed. Geeft mij weer een mooi excuus om er
weer wat verder in te duiken.. Jammer dat de tijd ervoor een
beetje ontbreekt..
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
