02/09/2004 07:40:01
-=Pose 69=-
לא ידעתי אם לכתוב את השאלה הנ"ל כאן או בתכנות, אך נראה לי שלכאן היא יותר מתאימה.
לא פעם ולא פעמיים, נתקלתי במונח Buffer overflow, בעיקר כ"באג" שמנוצל בדרכים אלה ואחרות. ומכיוון שאני לא מתעסק ממש בהאקינג ו\או באבטחת מידע מעולם לא ממש התעמקתי בנושא, אך מכיוון שאני נתקל במושג שוב ושוב ושוב, הבנתי שהגיע הזמן לדעת במה מדובר. חיפשתי כל מיני הסברים ב Google ודומיה, ולא ממש הבנתי את ההסברים.
אם מישהו יוכל להבהיר לי את הנושא, ואולי גם להדגים, אני אודה לא מאוד.
02/09/2004 07:56:40
silicon_wolf
זאת ללא ספר משימה לציפי! אני עצלן (:
02/09/2004 13:07:33
cp77fk4r
חח סיליק ביליק.
אז ככה, כמו שאני בטוח שאתה יודע, Buffer הוא מאגר מסויים, מקום שאפשר לאכסן בו מידע.
OverFlow זה גלישה.
Buffer Overflow, זה כשמעמיסים יותר מדי נתונים על מחסנית מסויימת- והיא קוסרת.
משתמשים בפעולה הזאת הרבה מאוד בהאקינג- מציפים מחסנית מסויימת בשביל שתקרוס- ותקריס איתה את השרת, תקרוס ותבטל פקודות אחרות, שתקרוס ותאפשר לך לדרוס מידע וכו’
אני תמיד הייתי מסביר את זה בצורה הבאה:
תחשוב שיש לך ארון ספרים (המחסנית), ובכל מדף יש מקום רק ל5 ספרים, ואתה מעמיס 8 ספרים על המדף, מה יקרה? המדף ישבר- והספרים יפלו למדף שמתחתיו.
נוכל לנצל את זה אם למשל אין לנו גישה למדף שמתחתינו, ואנחנו רוצים למחוק את הנתונים שיש על המדף- אז נעמיס את המדף שמעל המטרה שלנו, הוא יקרוס- ו"ידרוס" את המידע שהיה על המדף שמתחתיו.
פעם למשל, היה באג מאוד נחמד בתוכנת הICQ בקוד החופשי, היה אפשר לשנות טיפ-טיפה את הסורס בשביל שיהיה אפשר להכניס יותר מ9 תווים בשביל הסיסמה, מה שהיה מציף את המחסנית ששומרת את הסיסמה, והפעולה הזאת הייתה מקפיצה אותנו מעל הבדיקת סיסמה, וככה היה אפשר להכנס לכל חשבון אי סי קיו שרק היית רוצה... (כמובן שמירבליס תיקנו את זה..)
גם הרבה מהאקספלויטים שנכתבו בשביל לפרוץ לשרתי IIS משתמשים באותה השיטה, אקספלויטי Buffer OverFlow מאוד נפוצים. תוכל לזהות אותם ע"י זה שתעיין בקוד מקור שלהם ותיראה את ההתענה שלהם במידע שאמור להציף את הזיכרון.
לרב הבעיות האלה נגרמות בשביל תיכנות גרוע, למשל בבבאג של האי סי קיו- אז לא הייתה בדיקה של כמה תווים יש- פשוט חסמו את האפשרות של להכניס יותר מ9 תווים רק בממשק של התוכנה, אבל לא בתיכנות שלה, ככה שע"י שינוי קטן של הממשק- היית יכול להכניס יותר מ9 תווים ולפרוץ לאותו חשבון.
אני מקווה שהייתי מובן :) [ההודעה נערכה על-ידי cp77fk4r ב-05/01/2006 15:00:37]
03/09/2004 01:22:09
c00lz
ציפ’ באפר זה לא מחסנית אני חושב.. כי מחסנית = סטאק ויש stack over.... אז זה לא הגיוני כל כך שסטאק ובאפר זה אותו דבר כי אז HEAP היה צריך להיות גם מחסנית וגם INT ועוד הרבה באפרים אובר פאלו(ים) אחרים היו צריכים להיות אז מחסניות, ואינט זה לא מסחנית חחח...
באפר= חוצץ, סתם לידע כללי =] אז =\ יא ציפורע רע! הולך על הדשא איפה שכתוב אסור לדרוך =\
03/09/2004 01:40:30
cp77fk4r
פאקה >< אתה צודק בעליל, אין לי מושג על מה הייתי כשכתבתי את זה. ובאפר זה פשוט מאגר, אני אידיוט.
תודה על התיקון שמנמן שלי :)
03/09/2004 09:47:58
c00lz
נה ת’לא אידיוט.. קורה לכל אחד =] חוץ מזה כתבת תהודעה הזאת בצהורים.. אתה בטח היית שיכור מההקפצה עדיין :P
03/09/2004 12:19:34
-=Pose 69=-
או קיי, תודה רבה לשניכם.. :)
03/09/2004 12:25:56
c00lz
אין בעד מה אחי, אם יש לך עוד שאלות אתה מוזמן גם פה וגם בפרטי, נשמח לענות לך =]
03/09/2004 14:48:00
cp77fk4r
בשמחה גבר :)
אוח... אני כבר לא צעיר כשהייתי.. P:
03/09/2004 20:20:20
c00lz
חחח אפיק, אתה זקן! איך הסתדרת עם הספא??? זקן. .חחח
עמודים:
1
