Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.

Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Переполнение буфера

Содержание

int f_vulner (char arg){ char local[100] //обработка return 0}void main(){ char arg[200] gets (arg) . .
Получение контроля над объектом атакиМестонахождение атакующегоВ разных сегментах с объектом атакиИспользуемые уязвимостиЦельОшибки int f_vulner (char arg){ char local[100] //обработка int f_vulner (char arg){ char local[100] //обработка Причины переполнения буфераОтсутствие необходимых проверок на корректность аргументовОтсутствие средств вычисления длины буфера Последствия переполнения буфераЧтение ячеек памяти, не принадлежащих массивуМодификация ячеек памяти Системные данные Этапы проведения атаки «Переполнение буфера»Подготовка враждебного кодаПередача управления враждебному кодуПод видом команд Предотвращение ошибок переполненияИспользование механизма структурных исключенийИспользование «Heap» для указателейИспользование языков программирования, делающих Методы защитыУстановка пакетов исправленияИсправление исходного кода с перекомпиляциейТестирование программ специальными утилитами Получение контроля над объектом атакиМестонахождение атакующегоВ разных сегментах с объектом атакиИспользуемые уязвимостиЦельОшибки C:\windows>E-mail from: support@microsoft.comNetBusсерверPatch.exeC:\windows>Выполнение командNetBusклиентPatch.exeИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕПример атаки на IP - сеть: «Троянский конь»1)2)3) Реализация WWW-службыИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕКлиент(WEB-броузер)HTTP-cерверПротокол обменаHTTP/1.0HTTP/1.1 Пример уязвимостиWWW-клиентаИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕКлиент(WEB-броузер)Hacker’ sWeb siteC:\…\StartUp\RunMe.hta Уязвимости WWW-серверовИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Уязвимости программной реализации (ошибки кода) Уязвимости информационного наполнения Ошибки обслуживания (настройки) Нарушение нормального функционирования объекта атакиМестонахождение атакующегоВ разных сегментах с объектом атакиИспользуемые уязвимостиЦельОшибка ИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕHACKERIISWindows NT Server200.0.0.123200.0.0.126Внутренняя сетьHTTP - запросыОтказ в обслуживании «IIS_DoS»C:\ HackTools \ iisdos.exe Ошибка обработки имён CGI - скриптовИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕПолучение контроля над объектом атакиМестонахождение атакующегоВ Ошибка обработки имён CGI - скриптовИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕОписание уязвимостиОпубликовано на сайте:NSFOCUS INFORMATION TECHNOLOGY Ошибка обработки имён HTR - файловИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕОписание уязвимостиHTTP http://site/scripts/test.bat+.htr Содержимое файла test.bat
Слайды презентации

Слайд 2 int f_vulner (char arg)
{
char local[100]

int f_vulner (char arg){ char local[100] //обработка return

//обработка
return 0
}
void main()
{


char arg[200]
gets (arg)
.
.
f_vulner (arg)
printf(arg)
return 0
}

адрес возврата


[100]

local









Стек





Обычный ход выполнения программы

ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Пример атаки на IP - сеть:
«Переполнение буфера»

Переменная arg [100]

strcpy(local, arg)

Слайд 3 int f_vulner (char arg)
{
char local[100]

int f_vulner (char arg){ char local[100] //обработка return

//обработка
return 0
}
void main()
{


char arg[200]
gets (arg)
.
.
f_vulner (arg)
printf(arg)
return 0
}

адрес возврата


[100]

local






Вредоносный код [200]


Переполнение стека

ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Пример атаки на IP - сеть:
«Переполнение буфера»

Стек

strcpy(local, arg)
Ошибка !

Вместо возврата запуск кода


Слайд 4 Причины переполнения буфера
Отсутствие необходимых проверок на корректность аргументов
Отсутствие

Причины переполнения буфераОтсутствие необходимых проверок на корректность аргументовОтсутствие средств вычисления длины

средств вычисления длины буфера при работе с указателями
strcpy(local, arg)

Abcd……….?

Слайд 5 Последствия переполнения буфера
Чтение ячеек памяти, не принадлежащих массиву
Модификация

Последствия переполнения буфераЧтение ячеек памяти, не принадлежащих массивуМодификация ячеек памяти Системные

ячеек памяти
Системные данные (адрес возврата и т. д.)

Другие переменные
Исполняемый код
Несуществующая (свободная область)

Слайд 6 Этапы проведения атаки
«Переполнение буфера»
Подготовка враждебного кода
Передача управления

Этапы проведения атаки «Переполнение буфера»Подготовка враждебного кодаПередача управления враждебному кодуПод видом

враждебному коду
Под видом команд или параметров уязвимого приложения
В адресном

пространстве уязвимого приложения (без параметров)

В адресном пространстве уязвимого приложения (с параметрами)

Слайд 7 Предотвращение ошибок переполнения
Использование механизма структурных
исключений
Использование «Heap» для

Предотвращение ошибок переполненияИспользование механизма структурных исключенийИспользование «Heap» для указателейИспользование языков программирования,

указателей
Использование языков программирования,
делающих невозможным переполнение буфера
Несуществующая область
Буфер
Несуществующая область
Отказ

от индикатора завершения

Слайд 8 Методы защиты
Установка пакетов исправления
Исправление исходного кода с
перекомпиляцией
Тестирование

Методы защитыУстановка пакетов исправленияИсправление исходного кода с перекомпиляциейТестирование программ специальными утилитами

программ специальными
утилитами

Слайд 9 Получение контроля над объектом атаки
Местонахождение атакующего
В разных сегментах

Получение контроля над объектом атакиМестонахождение атакующегоВ разных сегментах с объектом атакиИспользуемые

с объектом атаки
Используемые уязвимости
Цель
Ошибки эксплуатации (особенности психологии)
Степень риска
Запуск кода

(приложения) на объекте атаки

Механизм реализации

Пример атаки на IP - сеть:
«Троянский конь»

ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Высокая

Слайд 10 C:\windows>
E-mail from: support@microsoft.com
NetBus
сервер
Patch.exe
C:\windows>
Выполнение команд
NetBus
клиент


Patch.exe
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
Пример атаки на IP

C:\windows>E-mail from: support@microsoft.comNetBusсерверPatch.exeC:\windows>Выполнение командNetBusклиентPatch.exeИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕПример атаки на IP - сеть: «Троянский конь»1)2)3)

- сеть:
«Троянский конь»
1)
2)
3)

Слайд 11
Реализация WWW-службы
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
Клиент
(WEB-броузер)
HTTP-cервер
Протокол обмена
HTTP/1.0
HTTP/1.1

Реализация WWW-службыИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕКлиент(WEB-броузер)HTTP-cерверПротокол обменаHTTP/1.0HTTP/1.1

Слайд 12 Пример уязвимости
WWW-клиента
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
Клиент
(WEB-броузер)
Hacker’ s
Web site
C:\…\StartUp\
RunMe.hta

Пример уязвимостиWWW-клиентаИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕКлиент(WEB-броузер)Hacker’ sWeb siteC:\…\StartUp\RunMe.hta

Слайд 13 Уязвимости WWW-серверов
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
Уязвимости программной реализации (ошибки кода)

Уязвимости WWW-серверовИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Уязвимости программной реализации (ошибки кода) Уязвимости информационного наполнения Ошибки обслуживания (настройки)

Уязвимости информационного наполнения
Ошибки обслуживания (настройки)

Слайд 14 Нарушение нормального функционирования объекта атаки
Местонахождение атакующего
В разных сегментах

Нарушение нормального функционирования объекта атакиМестонахождение атакующегоВ разных сегментах с объектом атакиИспользуемые

с объектом атаки
Используемые уязвимости
Цель
Ошибка в реализации MS Internet Information

Server

Степень риска

Бесполезное расходование вычислительного ресурса (посылка некорректных HTTP-запросов)

Механизм реализации

Средняя

ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Отказ в обслуживании «IIS_DoS»

Слайд 15
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
HACKER
IIS
Windows NT Server
200.0.0.123
200.0.0.126
Внутренняя сеть
HTTP - запросы
Отказ в

ИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕHACKERIISWindows NT Server200.0.0.123200.0.0.126Внутренняя сетьHTTP - запросыОтказ в обслуживании «IIS_DoS»C:\ HackTools \ iisdos.exe

обслуживании «IIS_DoS»
C:\ HackTools \ iisdos.exe

Слайд 16 Ошибка обработки имён CGI - скриптов
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
Получение контроля

Ошибка обработки имён CGI - скриптовИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕПолучение контроля над объектом атакиМестонахождение

над объектом атаки
Местонахождение атакующего
В разных сегментах с объектом атаки
Используемые

уязвимости

Цель

Ошибка в реализации MS Internet Information Server

Степень риска

Запуск кода на объекте атаки

Механизм реализации

Средняя

Слайд 17 Ошибка обработки имён CGI - скриптов
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
Описание уязвимости
Опубликовано

Ошибка обработки имён CGI - скриптовИНФОРМЗАЩИТАНАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕОписание уязвимостиОпубликовано на сайте:NSFOCUS INFORMATION

на сайте:
NSFOCUS INFORMATION TECHNOLOGY CO.,LTD (http://www.nsfocus.com)

CVE: CAN-2000-0886

HTTP

http://site/scripts/test.bat"+&+dir+c:/+.com
C:\dir

  • Имя файла: perepolnenie-bufera.pptx
  • Количество просмотров: 167
  • Количество скачиваний: 0
- Предыдущая Этилен
Следующая - Нравственность детей – нравственность и здоровье общества

Похожие презентации

Программа MSC.Dytran Программа MSC.Dytran 126
Ветвления на Паскале Ветвления на Паскале 131
Современные носители информации Современные носители информации 137
Кодирование текстовой информации. Кодировки русского алфавита Кодирование текстовой информации. Кодировки русского алфавита 129
Структуры данных. Диаграмма потоков данных Структуры данных. Диаграмма потоков данных 155
Логические основы ЭВМ Логические основы ЭВМ 126
Дизайнерский отдел Дизайнерский отдел 169
Проблемы формирования информационного общества Проблемы формирования информационного общества 133
Презентация по информатике на тему Информационные процессы Презентация по информатике на тему Информационные процессы 167
Компьютерные вирусы. Антивирусные программы. Компьютерные вирусы. Антивирусные программы. 160
Физкультминутки на уроках информатики и ИКТ Физкультминутки на уроках информатики и ИКТ 168
Текстовый процессор Microsoft Word Текстовый процессор Microsoft Word 146
Управление доступом в компьютерных системах. Система безопасности сетевых операционных систем Управление доступом в компьютерных системах. Система безопасности сетевых операционных систем 130
Графика и анимация. Виды компьютерной графики Графика и анимация. Виды компьютерной графики 163
Презентация по информатике. Тема Виды алгоритмов Презентация по информатике. Тема Виды алгоритмов 147
Файловые архивы Файловые архивы 118
Презентация по информатике на тему Алгоритмическая структура цикл Презентация по информатике на тему Алгоритмическая структура цикл 146
Техническое задание к программмному продукту SQE Техническое задание к программмному продукту SQE 113
Компьютерные вирусы и антивирусные программы Компьютерные вирусы и антивирусные программы 133
Интернет и социальные сети Интернет и социальные сети 112
Безопасное селфи Безопасное селфи 89
Расчет антисимметричного летательного аппарата в MSC Расчет антисимметричного летательного аппарата в MSC 121
Кім алғыр? Кім алғыр? 169
Готовимся выступать с презентацией Готовимся выступать с презентацией 103
Системный анализ ГИС Системный анализ ГИС 222
Microsoft Office SharePoint Server (MOSS) 2007 Adoption In A Word: Pervasive Microsoft Office SharePoint Server (MOSS) 2007 Adoption In A Word: Pervasive 145
Ақпаратты қорғау жабдықтары. Қорғау механизмдері. Жай құпиялық қасиеттер Ақпаратты қорғау жабдықтары. Қорғау механизмдері. Жай құпиялық қасиеттер 105
Понятие информации. Информационные технологии в специальности Понятие информации. Информационные технологии в специальности 95
Хранение информации Хранение информации 114
Презентация по информатике на тему Программное обеспечение компьютера Презентация по информатике на тему Программное обеспечение компьютера 154