Maak je eigen buffer overflow
Regelmatig verschijnen er exploits die via een buffer overflow worden uitgevoerd, maar wat is nu precies een buffer overflow? Een buffer overflow ontstaat als een programma meer data wegschrijft dan hier plaats voor in het gereserveerde geheugen is. Hierdoor is het voor een aanvaller bijvoorbeeld mogelijk om willekeurige code op het systeem uit te voeren. Dit artikel gaat dieper op buffer overflows in, en laat zien hoe je je eigen buffer overflow kunt creëren.
Erickson - ISBN 1593270070, of "Exploiting Software: How to
break code" Greg Hoglund - ISBN 0201786958, kun je lezen hoe
je op verschillende terreinen kunt nagaan of ergens
overflows in zitten.
Ook gaan de boeken in op andere vlakken voor het verfijnen
van code en hoe je valkuilen kunt traceren.
http://www.claimyourrights.eu/
http://www.thinkfree.ca/
- Unomi -
bevat wel een gedeelte over het hoe en wat van buffer
overflows, met daarbij hoe je ze zelf kan simuleren en
toepassen.
serieus duizenden teksten over vinden op internet. Er zijn
ook veel nederlandse tuts te vinden.
Sorry, maar ik vind dit net zo'n nuttig bericht als het
posten van een XSS tut...
Bijna elk boek dat handelt over (on)veilig programmeren
bevat wel een gedeelte over het hoe en wat van buffer
overflows, met daarbij hoe je ze zelf kan simuleren en
toepassen.
Er zijn echter maar weinig "goede" boeken die niet enkel
handelen over best practices van het programmeren, maar over
de diepe technische achtergrond van hoe de computer met
programmatuur omgaat.
Want klikken in VB en hier en daar wat "user input" checks
is heel wat anders dan weten hoe de computer reageert op
welke en in welke hoeveelheid aan informatie.
Overigens lijkt mij het toepassen van buffer overflows wat
anders dan traceren..... Toepassen leest alsof je ze zelf
wilt misbruiken.
http://www.claimyourrights.eu/
http://www.thinkfree.ca/
- Unomi -
al op Slashdot. Er zijn al weet ik hoeveel papers geschreven
over buffer overflows. Buffer overlows werden al in 1988
gebruikt door de Morris worm. Dit is geen nieuws.
exploitatie methodes gaan, zo is er maar 1 boek die diep op
HEAP vulnerabilities in gaat..
Ik ken zelf geen enkele boek (ook niet Writing secure code
van M$) die met veel diepgang verteld hoe je HEAP
vulnerabilities in je code voorkomt.
Overigens is het goed coden, het tracen en/of reverse
engineren als ook het schrijven van exploits verschillende
disciplines, die je alle drie redelijk moet beheersen om
jezelf een goede coder te mogen noemen. (naast projectmatig
en gestructureerd kunnen werken etc..etc..)
Vaak zie je dat mensen slechts een paar goed beheersen maar
de rest niet.
In boeken zoals "Hacking - The art of exploitation" Jon
Erickson - ISBN 1593270070, of "Exploiting Software: How to
break code" Greg Hoglund - ISBN 0201786958, kun je lezen hoe
je op verschillende terreinen kunt nagaan of ergens
overflows in zitten.
Ook gaan de boeken in op andere vlakken voor het verfijnen
van code en hoe je valkuilen kunt traceren.
- Unomi -
The Shellcoders Handbook
Hacker Disassembling Uncovered - Kris Kaspersky
Over beide boeken is veel ophef geweest, met name uit
conversatieve hoek die meende dat je met deze boeken van
elke nono een super hacker kunt maken....
"Sockets, Shellcode, Porting, and Coding" (Syngress) lijkt
me een goed boek.
Bijna elk boek dat handelt over (on)veilig programmeren
bevat wel een gedeelte over het hoe en wat van buffer
overflows, met daarbij hoe je ze zelf kan simuleren en
toepassen.
Er zijn echter maar weinig "goede" boeken die niet enkel
handelen over best practices van het programmeren, maar over
de diepe technische achtergrond van hoe de computer met
programmatuur omgaat.
Dan lees jij andere boeken dan ik
Want klikken in VB en hier en daar wat "user input" checks
is heel wat anders dan weten hoe de computer reageert op
welke en in welke hoeveelheid aan informatie.
Jij leest inderdaad andere boeken dan ik :)
Overigens lijkt mij het toepassen van buffer overflows wat
anders dan traceren..... Toepassen leest alsof je ze zelf
wilt misbruiken.
- Unomi -
eh ja zeker waar, maar imho moet je wel echt weten hoe het
werkt wil je ze fatsoenlijk kunnen herkennen/vermijden.
Bijna elk boek dat handelt over (on)veilig programmeren
bevat wel een gedeelte over het hoe en wat van buffer
overflows, met daarbij hoe je ze zelf kan simuleren en
toepassen.
Er zijn echter maar weinig "goede" boeken die niet enkel
handelen over best practices van het programmeren, maar over
de diepe technische achtergrond van hoe de computer met
programmatuur omgaat.
Dan lees jij andere boeken dan ik
Wees eens specifiek en deel je kennis...... noem eens wat programmeer
boeken die volgens jou wel de moeite waard zijn.
Zodat we allen op amazone een test hoofdstuk en de reviews kunnen
bekijken.
Ben al bij de Blokker geweest, en bij de vroom en dreesman.
Hadden alleen die van nijntje.
P.S >> € 6.50 voor nijntje
Succes karel.
Waar kan ik die videobanden dan bestellen ??
Hacker Disassembling Uncovered - Kris Kaspersky
weten maar bij dit boek ben ik toch echt af en toe de draad
kwijt. Wel erg goed. Geeft mij weer een mooi excuus om er
weer wat verder in te duiken.. Jammer dat de tijd ervoor een
beetje ontbreekt..
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.