Questo sito utilizza cookie di terze parti per inviarti pubblicità in linea con le tue preferenze. Se vuoi saperne di più clicca QUI 
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie. OK

Sviluppo di un sistema per la ricerca automatica di Buffer Overflow su piattaforma GNU/Linux

L'anteprima di questa tesi è scaricabile in PDF gratuitamente.
Per scaricare il file PDF è necessario essere iscritto a Tesionline.
L'iscrizione non comporta alcun costo. Mostra/Nascondi contenuto.

1 Introduzione 2 Questa tesi analizza una delle vulnerabilità informatiche più comuni: il buffer overflow. Il buffer overflow (d’ora in avanti bof) si ottiene eccedendo la capacità prefissata di uno spazio di memoria. I buffer overflow possono causare terminazioni non previste nei programmi e sovrascritture non desiderate di zone di memoria riservate al contesto d’esecuzione e all’allocazione delle variabili; tali alterazioni possono compromettere il flusso d’esecuzione prestabilito, offrendo la possibilità di eseguire codice opportuno. È possibile sfruttare un buffer overflow per: • Terminare un programma in esecuzione (generare un crash). • Modificare lo stato di un programma 1 . • Modificare il flusso d’esecuzione eseguendo codice opportuno. Un attacco del primo tipo ricade nella categoria degli attacchi per interruzione del servizio (Denial Of Service da qui in avanti DOS). Un attacco del secondo tipo appartiene alla classe degli attacchi di Unauthorized Modification of Information. Un attacco del terzo tipo fa parte degli attacchi Malicious Code promuovibili ad Account Compromise sfruttando i livelli aggiuntivi di privilegi ottenibili nei sistemi unix-like settando l’attributo suid. Il codice (opportuno) può far parte del programma stesso o più frequentemente no. È un insieme di condizioni che rende il bof così comune e trasversale a differenti classi di programmi: • Il C è uno dei linguaggi più diffusi ed utilizzati per la realizzazione dei sistemi operativi e delle applicazioni. • Molte implicazioni dei costrutti di programmazione C non sono immediatamente evidenti. • La maggior parte delle funzioni di libreria standard dedicate alla gestione delle stringhe non controllano la dimensione degli array. 1 Il C è un linguaggio imperativo, lo stato di un programma imperativo è nelle variabili del programma.

Anteprima della Tesi di Giuseppe Rapicano

Anteprima della tesi: Sviluppo di un sistema per la ricerca automatica di Buffer Overflow su piattaforma GNU/Linux, Pagina 2

Tesi di Laurea

Facoltà: Scienze Matematiche, Fisiche e Naturali

Autore: Giuseppe Rapicano Contatta »

Composta da 71 pagine.

 

Questa tesi ha raggiunto 2217 click dal 23/03/2005.

 

Consultata integralmente 3 volte.

Disponibile in PDF, la consultazione è esclusivamente in formato digitale.