ФАК

Спецвыпуск Хакера, номер #007, стр. 007-064-8

29. Что такое buffer overflow?

Buffer overflow - переполнение буфера. Разновидность атак, при которых серверному софту намеренно передаются данные такой длины, на прием которых он заведомо не рассчитан. Происходит переполнение буфера, принимающего данные. Тот кусок данных, который не вписался в буфер, портит организацию стека, в котором он (буфер) сидит, отчего у проги происходят всякие глюки. Но это отстой - так ты максимум завесишь прогу. А вот будет конкретно рулить, если передать ей данные, подобранные так, чтобы стек не просто сорвало, а чтоб "торчащие" из буфера данные, которые должны представлять собой машинный код, заменили собой данные в стеке памяти таким образом, при котором они в итоге получат управление. Тогда считай, что ты выполнил этот самый машинный код на серваке. А что он будет делать - это уже твоя фантазия :). Найти такую дыру в серверном софте ОЧЕНЬ сложно - хорошо написанный софт проверяет, чтобы принимаемые данные соответствовали нужной длине. Однако, если ты окажешься настолько крут, что найдешь в какой-нибудь часто юзаемой админами проге такую дыру, то можешь считать себя самым настоящим профессиональным-гуру-элитным хацкером. Это не шутка. Большинство хакеров юзает уже найденные кем-то дыры buffer overflow. А

находить новые дано далеко не всем!!! Для этого надо в первую очередь достать и изучить исходники софта, в котором ты собираешься искать дыру. Потом надо написать эксплоит, который все это реализует (не руками же на каждом новом серваке повторять). Ты, наверное, думаешь, что такие баги попадаются раз в тысячу лет и то в самых дрянных прогах? Тогда ты ошибаешься. Сходи на

какой-нибудь сайт с эксплоитами и посмотри: дыры buffer overflow находятся в таких крутых и популярных прогах, что прямо глаза на лоб лезут.

30. Что такое шелл (shell)?

Шелл - это то, что дает тебе возможность удаленно работать. Админ сервера, на котором ты хочешь получить шелл, должен выдать тебе логин и пароль - учетную запись (это и есть шелл, в общем-то). Ты прителнетишься к серваку своим telnet-клиентом, введешь там эти логин и пароль и... получишь возможность выполнять команды на нем. В зависимости от того, какие права твоему логину назначит админ (иначе говоря - насколько привилегированный шелл ты будешь иметь), ты сможешь выполнять те или иные действия, команды. Все это получило название шелл, потому что через протокол telnet ты работаешь с командным интерпретатором, с shell'ом. Telnet - это протокол эмуляции терминала: работая через него, ты работаешь точно так же, как ты работал бы, если бы сидел в одной комнате с сервером за обычным реальным терминалом (монитор+клава), подключенным к этому серверу, и имел бы учетную запись юзера. Так сложилось, что под словом "шелл" подразумевают

Назад на стр. 007-064-7  Содержание  Вперед на стр. 007-064-9

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001