La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Buffer Overflow Anatomy of an exploit.

Publié parEsclados Claudel Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "Buffer Overflow Anatomy of an exploit."— Transcription de la présentation:

1 Buffer Overflow Anatomy of an exploit

2 Introduction Le cas du Buffer Overflow Connu et documenté depuis 1978
Fonctionnement de la mémoire Corruption de la mémoire Création d’un ‘Shell-code’

3 Fonctionnement de la mémoire
Le buffer est une quantité de mémoire réservée pour être rempli par des données Le pointer est une adresse qui sert à référencer un endroit de la mémoire. La mémoire plate est un espace de mémoire continu (virtuel) qui permet au programme de n’avoir qu’un seul emplacement mémoire

4 La pile A chaque appel de fonction, la place est réservée et le pointeur se déplace

5 Fonctionnement de la mémoire
Registres : nSP (rsp) = Stack Pointer ( haut de la pile ) nIP = Instruction Pointer ( point d’éxécution) Big endian Vs Little endian NUL Terminated Strings 0x00 « Texte » = 0x54 0x65 0x78 0x74 0x65 0x00 Le programme écrit jusqu’à arriver au NUL contenu dans la String

6 Prise de contrôle Test des limites non effectués
Ecriture sur les données suivantes dont les pointeurs. But est de faire pointer sur un endroit sur lequel l’attaquant peut écrire.

7 Exemple

8 Exemple On veut voir ce qu’il se passe lors du déroulement
On met un break point avant l’allocation de mémoire et on compare.

9 Exemple Avant Continue Apres

10 Stack Smaching Corruption de variables
La variable loggedin est initialisé avant la string password La valeur de loggedin est sous la string password dans la pile. loggedin Pointeur retour

11 Stack Smaching Corruption des pointeurs
Pointeur de retour sauvé en fin de fonction Idée : Repointer vers un endroit ou l’on peut écrire, par exemple l’espace alloué à password Sous unix, utiliser les variables d’environnement En pratique on ne pointe pas directement sur le code malicieux

12 NOP sled NOP = No-Operation
Permet de déplacer le pointeur d’instruction vers le code à exécuter. Exemple : On ne sait pas ou l’on commence : 1 : continue 6 : continue 2 : continue 7 : continue 3 : continue 8 : continue 4 : continue 9 : continue 5 : Exécuter 10 : Aller en 1

13 Shell-code Shell-code généralement écrit en assembleur pour obtenir des OPCODES But : Faire apparaitre un root shell. Contraintes : Caractères non utilisables ( 0x00 ) Taille restreinte ( souvent par le ou les buffers )

14 D’un code machine à un shell-code
Peut-on encore définir des variables au milieu du code ?

15 Problèmes Ne fonctionne pas dans un buffer overflow
Enlever les ‘NUL’ un à un

16 Code sans 0x00

17 Autres mauvais caractères
0x0a retour à la ligne 0x09 tabulation Remplaçable par 0x0d ( pas tout le temps ) Résultat :

18 conclusion Marche a suivre en 4 points :
Identification des vulnérabilités Découverte des emplacements des objets et stabilisation Construction du payload Exploitation Faille propre à l’utilisation de la mémoire

Télécharger ppt "Buffer Overflow Anatomy of an exploit."

Présentations similaires

Le Concept du programme enregistré

Le Concept du programme enregistré
Introduction Langage très répandu Noyau Linux VLC … Des avantages indéniables mais aussi des contraintes ! Ceci nest quun rapide tour.

Introduction Langage très répandu Noyau Linux VLC … Des avantages indéniables mais aussi des contraintes ! Ceci nest quun rapide tour.
Introduction au langage C

Introduction au langage C
ARCHITECTURE INTERNE d’un MICROPROCESSEUR

ARCHITECTURE INTERNE d’un MICROPROCESSEUR
Algorithmique Résume.

Algorithmique Résume.
SSTIC 2004: Détections Heuristiques en environnement Win32 Nicolas Brulez – Silicon Realms.

SSTIC 2004: Détections Heuristiques en environnement Win32 Nicolas Brulez – Silicon Realms.
La pile un élément essentiel

La pile un élément essentiel
C.

C.
Le jeu d ’instructions Introduction Un jeu d ’instruction classique

Le jeu d ’instructions Introduction Un jeu d ’instruction classique
TD 1 IJA Introduction Objet, méthode, attribut Classe, instance

TD 1 IJA Introduction Objet, méthode, attribut Classe, instance
Les structures de données

Les structures de données
Introduction : Compilation et Traduction

Introduction : Compilation et Traduction
PILE voir l'animation: Diaporama / Visualiser ...

PILE voir l'animation: Diaporama / Visualiser ...
Systèmes d’exploitation

Systèmes d’exploitation
Les bases de l’Algorithmique

Les bases de l’Algorithmique
Points importants de la semaine Les fonctions. La portée. La passage par copie. Les tableaux.

Points importants de la semaine Les fonctions. La portée. La passage par copie. Les tableaux.
Cours 7 - Les pointeurs, l'allocation dynamique, les listes chaînées

Cours 7 - Les pointeurs, l'allocation dynamique, les listes chaînées
Les méthodes en java Une méthode est un regroupement d’instructions ayant pour but de faire un traitement bien précis. Une méthode pour être utilisée.

Les méthodes en java Une méthode est un regroupement d’instructions ayant pour but de faire un traitement bien précis. Une méthode pour être utilisée.
Les piles Djamal Rebaïne.

Les piles Djamal Rebaïne.
RESUMES Module II1 SOMMAIRE CYCLE 1 : Saisir – Afficher – Données

RESUMES Module II1 SOMMAIRE CYCLE 1 : Saisir – Afficher – Données

Présentations similaires

Annonces Google