عرض مشاركة واحدة
قديم 06-22-2011, 12:54 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
bleu moon
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

Angry أساسيات ثغرات الفيض Buffer overflow :p "تعاريف ..."


السلام عليكم ورحمة الله تعالى وبركاته

الدرس عباره عن تعاريف مهمة في هذه التغرات ...

ماهية ثغرات البوفر اوفر فلو :

ان اي برنامج او اي ادارة مستخدمة يتم برمجتها من خلال لغة برمجية ما . ويقوم المبرمج بتجميع اكواد هذه الأداة ليحصل في النهاية على برنامج او اداة . ان اغلب المبرمجين يهتمون في بداية عملهم البرمجي

هي الحصول على النتيجة المطلوبة دون ادنى اهتمام بنسبة الأمان الذي يجب ان يكون متوفر في هذا البرنامج او الأداة الي جانب النتيجة المطلوبة .

فعند برمجة برنامج يقوم بتشغيل ملفات الصوت مثلا اهم ما يتوجه اليه المبرمج ان يعمل هذا المشروع البرمجي وان يقوم هذا البرنامج فعلا بتشغيل الصوتيات دون الاهتمام بالجانب الامني المهم جدا .

وهذا الجانب هو الذي يضمن استمرارية استخدام هذا البرنامج ان ثغرات الفيض تهتم بهذا الجانب الامني . فهية تبحث عن الخطأ الذي وقع فيه المبرمج خلال برمجته للبرنامج او اي نقص برمجي . ليتم بعد ذلك استغلال هذا الخطأ والتحكم في الذاكرة .

نقطة مهمة :

ان التعامل مع امثال هذه الثغرات تحتاج لخبرة لا بأس بها في لغات برمجة ومن اهمها لغة التجميع ( اسمبلي ) .

مصطلحات نظرية مهمة :

ماهو البوفرBuffer : البوفر هو المكان الذي يتم فيه تجميع وتخزين البيانات المؤقت


ماهو اوفر فلو overflow : هو الفيض الذي يحدث بأن تحمل شيئ ما اكثر من ما هو مسموح له . ملئ كاس من الماء اكثر من قدرت استيعابه .


ماهي المسجلات Registers : سجلات يتم استخدامها لتنفيذ عملية التحكم والسيطرة ويتم استخدامها من قبل البروسيسور .


المؤشر EBP : هو المؤشر المسؤول عن استداعاء او طلب دالة معينة يتم الضغط عليها الى العودة وتشير الى اعلى المكدس .


نقطة الضغف points Vulnerability : هو الخلل البرمجي الذي يسمح للمخترق بتنفيذ اشياء ضارة .


المنقح العام GDB : يتم استخدامه لمتابعة البرامج ومعرفة الملفات الموجودة بداخلها .


الكومة Stack : تحدث الكومة مع البرامج التي تمنح حجم ذاكرة محدد في الاستخدام فعند حدوث الكومة يقوم البرنامج باستخدام ذاكرة اكبر من ما هو مخصص له .

ويستخدم الستيك ايضا في عملية Program Crash . وهية فيض في عملية جلب واستدعاء الدوال .


المساحة Heap : هية المساحة المخصصة للبرنامج .


عنوان العودة Returning Address : وهو امر يستخدم داخل البرنامج ليتم الرجوع بعد ذلك لنقطة الادخال .


:grrrrrr:



Hshsdhj eyvhj hgtdq Buffer overflow :p "juhvdt >>>"


التعديل الأخير تم بواسطة bleu moon ; 06-22-2011 الساعة 12:58 PM.

   

رد مع اقتباس