Лекция 2
.pdf
Понятие эксплойта и уязвимости |
Переполнение буфера |
Подготовка шеллкода |
|
|
|
ЭКСПЛУАТАЦИЯ УЯЗВИМОСТЕЙ ПО ЛЕКЦИЯ 0x02
Браницкий А.А.
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Лекция 2, Санкт-Петербург, 06 октября 2021 г.
Браницкий А.А., СПбГУТ |
Лекция 2, Санкт-Петербург, 2021 |
1/40 |
Понятие эксплойта и уязвимости |
Переполнение буфера |
Подготовка шеллкода |
|
|
|
Содержание
Понятие эксплойта и уязвимости
Переполнение буфера
Подготовка шеллкода
Браницкий А.А., СПбГУТ |
Лекция 2, Санкт-Петербург, 2021 |
|
Понятие эксплойта и уязвимости |
Переполнение буфера |
Подготовка шеллкода |
|
|
|
Эксплойт
Эксплойт это искусный способ заставить компьютер выполнить то, что вам нужно, даже если выполняемая в данный момент программа не предусматривает таких действий
Эриксон Д. Хакинг: искусство эксплойта. 2-е издание. Пер. с англ. СПб.: Символ-Плюс, 2010. 512 с.
Браницкий А.А., СПбГУТ |
Лекция 2, Санкт-Петербург, 2021 |
2/40 |
Понятие эксплойта и уязвимости |
Переполнение буфера |
Подготовка шеллкода |
|
|
|
Эксплойт
Эксплойт это программа, которая использует уязвимость в ПО для выполнения заранее подготовленного кода
Скляров И.С. Программирование боевого софта под Linux. СПб.: БХВ-Петербург, 2007. 416 с.
Браницкий А.А., СПбГУТ |
Лекция 2, Санкт-Петербург, 2021 |
3/40 |
Понятие эксплойта и уязвимости |
Переполнение буфера |
Подготовка шеллкода |
|
|
|
Уязвимость
Уязвимость недостаток (слабость) программного (программно-технического) средства или информационной системы в целом, который(ая) может быть использован(а) для реализации угроз безопасности информации
ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем
Браницкий А.А., СПбГУТ |
Лекция 2, Санкт-Петербург, 2021 |
4/40 |
Понятие эксплойта и уязвимости |
Переполнение буфера |
Подготовка шеллкода |
|
|
|
Причины уязвимостей
Браницкий А.А., СПбГУТ |
Лекция 2, Санкт-Петербург, 2021 |
5/40 |
Понятие эксплойта и уязвимости |
Переполнение буфера |
Подготовка шеллкода |
|
|
|
Причины уязвимостей
Случайные ошибки программиста (ошибка на единицу, расширение функциональности программы, отсутствие проверок на переполнение памяти)
Браницкий А.А., СПбГУТ |
Лекция 2, Санкт-Петербург, 2021 |
5/40 |
Понятие эксплойта и уязвимости |
Переполнение буфера |
Подготовка шеллкода |
|
|
|
Причины уязвимостей
Случайные ошибки программиста (ошибка на единицу, расширение функциональности программы, отсутствие проверок на переполнение памяти)
Преднамеренные ошибки программиста (создание программ с закладками, распространение червей, внедрение бэкдоров)
Браницкий А.А., СПбГУТ |
Лекция 2, Санкт-Петербург, 2021 |
5/40 |
Понятие эксплойта и уязвимости |
Переполнение буфера |
Подготовка шеллкода |
|
|
|
Причины уязвимостей
Случайные ошибки программиста (ошибка на единицу, расширение функциональности программы, отсутствие проверок на переполнение памяти)
Преднамеренные ошибки программиста (создание программ с закладками, распространение червей, внедрение бэкдоров)
Ошибки администратора (неправильные настройки сети и ПО, несвоевременное обновление версий ОС и пакетов)
Браницкий А.А., СПбГУТ |
Лекция 2, Санкт-Петербург, 2021 |
5/40 |
Понятие эксплойта и уязвимости |
Переполнение буфера |
Подготовка шеллкода |
|
|
|
Причины уязвимостей
Случайные ошибки программиста (ошибка на единицу, расширение функциональности программы, отсутствие проверок на переполнение памяти)
Преднамеренные ошибки программиста (создание программ с закладками, распространение червей, внедрение бэкдоров)
Ошибки администратора (неправильные настройки сети и ПО, несвоевременное обновление версий ОС и пакетов)
Непреднамеренные действия пользователя (слабые пароли, игнорирование предупреждений антивируса, установка пиратских версий ПО)
Браницкий А.А., СПбГУТ |
Лекция 2, Санкт-Петербург, 2021 |
5/40 |