التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] > Buffer OverFlow

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 06-08-2011, 12:08 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي { ثغــرة الـ buffer over flow } # شروحات مبسطة وتعاريف #


السلام عليكم

سأبدأ في البداية بطرح مقدمة عن هذه الثغرة لنبدأ خطوة خطوة .


نبدأ بشرح بعض المعاني والكلمات المتعلقة بال البوفر اوفر !


( البفر او buffer )
خطأ برمجي يقوم الهاك بأستغلال للتحكم بالذاكرة ممكن يسبب عند حدوث هذا التحكم خطر على النظام بشكل كـامل .

مثـال :



لكل برنامج مساحة مفروضة ومخصصة له :


فعندما تحدث عملية الفيض تحدث عملية تخزين اضافية بالطريقة ذاتها ولكن خارج المساحة المخصصة او المفروضة ( برنامج >> فيضان >> تخزين بيانات خارج المساحة المحددة للبرنامج )


( الهيب او Heap )

هي احدى صور البفر اوفر فلو، و التي تحدث في مساحة ( كومة ) من البيانات - مساحة كمية كبيره من البيانات - و يتم تحديد الذاكرة موضوع الكومه " ديناميكيا " عند بدء تشغيل البرنامج بواسطته، و هي بيانات من البرنامج نفسه.


( الستاكStack )
تحدث عندما تكون حالة الذاكرة بأستخدام كبير
فالستاك يعمل على ان يكون لكل برنامج مساحة مخصصة له يتم حجزها عند تشغيل البرنامج او النظام .

فيقوم البرنامج باستخدام ذاكرة اكبر فتـحدث عملية الفيض .


-=-=-=-=-=-=--=-=-=-


رح أطــرح مثال وان شاء الله بعد هالمثال الكل رح يفهـم كلامي !


نحـنا لو أتينا بكوب من الماء . وقمنا بملئ نصف الكوب مـاء


فالنصف الممتلئ هذه من المساحة المخصصة لللآستعمال والنصف الأخر الفارغ هيا مساحة ايضا للآستعمال :


طيب في حال تم اضافة ماء أكثر من ما يستحمل الكوب ماذا يحدث ؟


تحدث عملية الفيض ويتم تراشق كمية الماء خارج المساحة المحدودة !


وهـذا ما يحدث تمام في البوفر أوفـر :


ولنفتـرض ان هنالك بيانات بمساحة تخزين 1 ميجا


نقـوم نحن بعملية تخزين البيانات ضمن مساحة 1 ميجا فهذا التخزين الصحيح للمساحة المحددة


فأن قمنا بزيادة عدد البيانات وفرضنا على المساحة القيما بعملية تخزين 2 ميجا


سيقوم بحفظ البيانات في مساحة محاذية ولكن خارج حدود المساحة المخصصة لهـا ...


=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=

بعض انواع التغرات : وانواعها كتير :aww: انا اخترت لكم اشهرها عشان ما الخبطكم :sarcastic:

:coool:

نبدئ على بركة الله



buffer under-read

لبرنامج يقرأ البيانات قبل بدء المقصود عازلة ينتج هدا عادة من الترميز السيئ

معنديش معلومات اضافية عن الموضوع لانو لسا جديد


Buffer over-read

البرنامج يقرئ البيانات الماضية نهاية مقصود البوفر او العازلة


Buffer underwrite

البوفر او العازلة تتعهد شرط يحدت في العزلة بيكون مفهرس مع عدد سلبي يعني اصغر من 0 او مؤشر الحساب مع قيمة سلبية
وبطبع الناتج في هدا الوضع يسمح لها قبل بداية صحيحة في مكان من الداكرة

حتقلي طب يا دجماني كيف حستفيد من الخلابيط دي

حقلك على مهلك يا حبيبي
شوب شوي دا لي راح اكتبو تقريبا 0.001% من لي بيلزمك
او لي انا اصلا عارفو يعني ممكن 100/100 تبعي هي 10/100 الحقيقية رغم الدراسة للاشياء دي في المعاهد

اولا ممكن تستفيد منو في مراقبة الدخول ادا كان الفساد كامل في الداكرة وبكدا ممكن السيطرة عليها بشكل فعال

قد يكون من الممكن تنفيذ قانون تعسفي. واذا كان الفساد مستشريا في الذاكرة هو البيانات بدلا من التعليمات ، فان النظام سيواصل ظيفة لاءقه مع التغيرات ، جعل منها في انتهاك للسياسة ، سواء كانت

ما بعرف بعض المصطلحات بالعربية لدا اعدروني
explicit او implicit
وممكن اسفدة منها في لي نحتاجه نحن بالهكر هههههههههههه :yes:
وهو اعدام تعسفي ، وهذا كثيرا ما يمكن استخدامها لتخريب اي داءره امنية اخرى
وبطبع بتكون النتيجة هي code execution
:shocked:
الان نشوف متال صغير على من الكود الدي يمكن تنجم عنو هدا النوع من الفيضانات


++++++++++

buffer underwrite

يجب ان على ان find() العودة للقيمة السلبية وتشير الى انه لم يتم العثور على ch



واذا كان الرقم الاندكس ل srcBuf هو بطريقة ما تحت سيطره المستخدم ، وهذه هي مسألة تقديرية الكتابة - ما - فيها شرط.

Integer Overflow

لمحاسبيه لل integer overflow ممكن ان تادي الى وقوع اخطاء ولما لا buffer overflow

تحدت اخطاء Integer Overflow عندما يفشل برنامج لحساب لحقيقة :he: أن عملية الحساب يمكن أن تؤدي الى حدوث اما كمية اكبر من البيانات :shocked: نوع الحد الاقصى لقيمة أو أقل من الحد الأدنى لقيمة. هذه الاخطاء :warn: غالبا ما يسبب مشاكل في الذاكرة توزيع المهام ، حيث يتقاطع مع مدخلات المستخدم ضمني التحويل بين توقيع والقيم غير موقع. واذا كان المهاجم يمكن ان يتسبب البرنامج الى وكيل تخصيص ذاكرة او تفسير توقيع القيمه باعتبارها غير موقع القيمه في عملية الذاكرة ، البرنامج قد يكون
عرضة للبوفر اوفر فلو وما ادراك ما البوفر اوفر فلو هههههههه
:whistle:

انصح بمراجعة الكتب التي وضعتها في قسم لغات البرمجة ! علشان تفهموا كل شي في البافر ! السي كثير حلوه وجميــلة احسن انك تتعلمها

:coool:

تحياتي لكم وفي اتنضار الزعيم فولكانو ! :sarcastic:




V eyJJvm hgJ buffer over flow C # av,phj lfs'm ,juhvdt

   

رد مع اقتباس
قديم 06-11-2011, 12:31 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية sayf
 

 

 
إحصائية العضو







sayf غير متواجد حالياً

إرسال رسالة عبر Skype إلى sayf

 

 

إحصائية الترشيح

عدد النقاط : 10
sayf is on a distinguished road

افتراضي


thnx br0

التوقيع

ليس من الضروري أن تمتلك أصدقاء حتى يكون لديك شخصية جذابة ... فالأسد يسير وحيدا .. بينما الخروف يسير فى قطيعالصمت إجابة بارعة

لا يتقنها الكثير فأنا في صمتي سحر لا يرحم الأخرين

أمارس التجاهل في حياتي "كثيرآ" ولا اخجل من هذا الاعتراف......لأن اهتمامي لا أمنحه الا لمن يستحق

[SIGPIC][/SIGPIC]

 

   

رد مع اقتباس
قديم 09-29-2011, 08:40 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية V!rus bt
 

 

 
إحصائية العضو






V!rus bt غير متواجد حالياً

إرسال رسالة عبر MSN إلى V!rus bt

 

 

إحصائية الترشيح

عدد النقاط : 10
V!rus bt is on a distinguished road

افتراضي رد: { ثغــرة الـ buffer over flow } # شروحات مبسطة وتعاريف #


بارك الله فيك حبيبي

التوقيع

سبحان الله
الحمد لله
لا اله الا الله
الله اكبر

 

   

رد مع اقتباس
قديم 09-29-2011, 11:16 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية inox team
 

 

 
إحصائية العضو







inox team غير متواجد حالياً

إرسال رسالة عبر MSN إلى inox team إرسال رسالة عبر Skype إلى inox team

 

 

إحصائية الترشيح

عدد النقاط : 10
inox team is on a distinguished road

افتراضي رد: { ثغــرة الـ buffer over flow } # شروحات مبسطة وتعاريف #


مشكور
مشكورمشكور
مشكورمشكورمشكور
مشكورمشكورمشكورمشكور
مشكورمشكورمشكورمشكورمشكور
مشكورمشكورمشكورمشكورمشكورمشكور
مشكورمشكورمشكورمشكورمشكورمشكورمشكور
مشكورمشكورمشكورمشكورمشكورمشكورمشكورمشكور
مشكورمشكورمشكورمشكورمشكورمشكورمشكورمشكور
مشكورمشكورمشكورمشكورمشكورمشكورمشكور
مشكورمشكورمشكورمشكورمشكورمشكور
مشكورمشكورمشكورمشكورمشكور
مشكورمشكورمشكورمشكور
مشكورمشكورمشكور
مشكورمشكور
مشكور

   

رد مع اقتباس
قديم 10-07-2011, 12:30 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية X-telmid
 

 

 
إحصائية العضو






X-telmid غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
X-telmid is on a distinguished road

افتراضي رد: { ثغــرة الـ buffer over flow } # شروحات مبسطة وتعاريف #


تسلم الايادي نور الدين ..
لكن انا مخي ثقيل مافهمت حاجة ،
المهم هاذي لفائدة مخترقي الاجهزة ولا المواقع :p

التوقيع

 

   

رد مع اقتباس
قديم 10-10-2011, 11:36 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
إحصائية العضو





سفاح العنزي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
سفاح العنزي is on a distinguished road

افتراضي رد: { ثغــرة الـ buffer over flow } # شروحات مبسطة وتعاريف #


بطل يا Pr0 لاهنت على التبسيط وأنا اعتبره مقدمه لعالم البفر اوفر فلو

اللي حاولت أتعلمها ولكن للأسف ما حصلت الدورة المناسبة

التوقيع

pirate of network

 

   

رد مع اقتباس
قديم 10-10-2011, 02:13 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية KOUROGA3
 

 

 
إحصائية العضو







KOUROGA3 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
KOUROGA3 is on a distinguished road

افتراضي رد: { ثغــرة الـ buffer over flow } # شروحات مبسطة وتعاريف #


برك الله فيك ويعطيك الصحة شرح جميل وصل ياخي ومشكوررررررررررررر

   

رد مع اقتباس
قديم 10-10-2011, 04:06 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية HitchkokDz
 

 

 
إحصائية العضو






HitchkokDz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
HitchkokDz is on a distinguished road

افتراضي رد: { ثغــرة الـ buffer over flow } # شروحات مبسطة وتعاريف #


مشكورررررررررررررررررررررررر

   

رد مع اقتباس
قديم 06-13-2012, 09:09 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
إحصائية العضو






سني هكر غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
سني هكر is on a distinguished road

افتراضي رد: { ثغــرة الـ buffer over flow } # شروحات مبسطة وتعاريف #


بارك الله فيك عالشرح ماقصرت
ان شاء الله نحترفها
وهذي الثغرات تفيد لاختراق الاجهزة والسيرفرات

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 02:46 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0