Buffer Overflow - na czym polega, i jak wygląda atak
Рет қаралды 2,873
3 жыл бұрынPanie i Panowie, witam ponownie!
Dzisiaj porozmawiamy na temat problemu buffer overflow, czyli przepełnienie bufora. Na czym polega atak, czym jest shellcode oraz jak się przed tym bronić.
Treść czysto edukacyjna.
Pozdrawiam i do usłyszenia już wkrótce.
@BartekKK-xj9mu 3 жыл бұрын
Fajnie wytłumaczone. Dzięki i czekam na więcej.
@doktor_adam_w 3 жыл бұрын
Prosimy o więcej filmów
@SeniorSiarr4 3 жыл бұрын
Fajnie że wróciłeś
@jozefgoral6812 2 жыл бұрын
Bardzo ciekawy materiał, zarówno ten jak i pozostałe. Z niecierpliwością czekam na nowe. Pozdrawiam serdecznie :D
@0xMalWorld Жыл бұрын
Dobry filmik, czekam na więcej 🙂
@patrykkantar8511 2 жыл бұрын
Dziękuję za filmy są zajebiscie ciekawe
@wolanus 3 жыл бұрын
Komentarz dla zasięgów.
@whoami2760 3 жыл бұрын
Hej kolego. Szkoda że tak rzadko wypuszczasz swoje materiały. Każdy jeden z nich jest mega ciekawy. Proszę o więcej :) Pozdrawiam serdecznie.
@darkwebcoder9889 3 жыл бұрын
Dzięki, ale póki co kanał znowu dostał bana :/
@whoami2760 3 жыл бұрын
@@darkwebcoder9889 Jak dostał skoro możemy tu komentować i oglądać materiały ?
@darkwebcoder9889 3 жыл бұрын
Ale ja nie moge wrzucać nowych treści .
@whoami2760 3 жыл бұрын
@@darkwebcoder9889 Rozumie. Szkoda. Pozostaje nam czekać :) Pozdro serdeczne.
@codebitman 2 жыл бұрын
@@darkwebcoder9889 za co masz tego bana?
@tomaszwysocki3042 Жыл бұрын
czy możesz polecić jakąś dobrą książkę na temat Buffer Overflow ?
@damianiwanowicz9420 3 жыл бұрын
Mam nadzieję, że szybko Cię odblokują albo zmienisz miejsce np na cda? Czekam z niecierpliwością na kolejne filmy :)
@Pablo-gs3ck 3 жыл бұрын
Zaprezentowany przez Ciebie exploit nie będzie działał poprawnie w systemie z włączonym mechanizmem ASLR i Stack Canary. Te mechanizmy bezpieczeństwa są obecnie domyślnie włączone w większości systemów operacyjnych. Fajnie, by było, abyś w kolejnych filmach pokazał (w sposób praktyczny) jak ominąć te mechanizmy bezpieczeństwa i wykorzystać błędy typu buffer overflow w systemach z włączonym ASLR i Stack Canary. Napisanie exploita, który wykorzystuje błędy typu buffer overflow w środowisku z włączonym ASLR/Stack Canary, już nie jest takie trywialne.
@darkwebcoder9889 3 жыл бұрын
Oczywiście że nie jest to trywialne, inaczej wszyscy by wszystko exploitowali, tak jak wspomniane na filmiku.
@Pablo-gs3ck 3 жыл бұрын
@@darkwebcoder9889 Dokładnie, po to właśnie są te mechanizmy domyślnie włączone w większości dzisiejszych systemów operacyjnych i kompilatorów, żeby ich obejście nie było takie trywialne :) Apropo Twojego przykładu, to domyślam się, że zapewne globalnie wyłączyłeś ASLR w swoim systemie testowym za pomocą tego polecenia: # sysctl -w kernel.randomize_va_space=0 lub # echo 0 > /proc/sys/kernel/randomize_va_space Innym sposobem na wyłączenie mechanizmu ASLR dla konkretnej binarki jest skorzystanie z programu 'setarch'. Przykładowo, aby wyłączyć losowość wirtualnej przestrzeni adresowej dla programu: '/path/to/my_program1', trzeba wykonać poniższe polecenie: # setarch $(uname -m) -R /path/to/my_program1 Z kolei, wyłączenie mechanizmu 'Stack Smashing Protection' (SSP) wykonuje się już na etapie samej kompilacji programu, czyli przykładowo: $ gcc -fno-stack-protector -z execstack -o my_program1 my_program1.c
@nonamepl 2 жыл бұрын
zajebiste chopie jednak po polsku filmy to po poslku szacun
@darkwebcoder9889 3 жыл бұрын
Kanał znowu dostał bana. To jest jakieś szaleństwo :/ Czy ktoś poleca inną popularną platformę oprócz youtube ?
@_guti9288 3 жыл бұрын
inny tube
@Doputa 2 жыл бұрын
Polecam bitschute lub D-Tube. A tak w ogóle za co kanał dostał bana?
Dark Web Coder
Рет қаралды 7 М.
Dark Web Coder
Рет қаралды 9 М.
GLAZOV
Рет қаралды 63 М.
lev89k
Рет қаралды 2,4 МЛН
xunyu
Рет қаралды 1,2 МЛН