التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] > Buffer OverFlow

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 11-16-2014, 10:47 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
إحصائية العضو






uni3x@yahoo.com غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
uni3x@yahoo.com is on a distinguished road

6 تعريف الـ Buffer Overflow‬‬


ألسلام عليكم ورحمـه الله وبركاته

نخش فـ الموضوع علطول .. بدون اطالةة

اساسيات فـ البفر اوفر فلو ، Buffer Overflow

البفر اوفر فلوٍ : هو عبأره عن اخطاء برمجيه او نقص بررٍمجـي يغفل عنه مبرمج البرنأمج ، مما يسمح لنآ طبعا كـ خارقين لل طبيعةة ان احنا نستخدم هذا الخطاء أو ال نقص البرمجي ان نقوم بـ التحكم في الذاكره طبعا الكتير يجهل هذا النوع من الثغرات وانطلاقا مننآ هنحآول نمكنكم من فهم جميع الطرق المتعلقه بـ " المكدس " الذأكره " الفيض " ادخال قيم كبيره " اخطاء بالفر "
ومصطلحآت كتيرٍ .. وعديده !

اولا : لكي تنتقل الي مجال البفر او البآفر اوفر فلو لازم يكون ليك خبره متوسطة في البرمجه ونتكلم عن البرمجه بلغه :

/Python/Ruby/c++/CGI/perl/c/assembly

كل هذه اللغات البرمجيه تعطيك خلفية ممتازه عن البفر اوفر فلو وفهم تركيــبته .. ويمكن اكتشاف الثغرات عن طريق هذه اللغات البرمجية..
خصوصا لغه التجميع يجيب ان تكون لك خبره فيها وبالخصوص كيفية ال تعامل مع الموديل البرمجي للمعالج 8086 أو معالج الانقسام .
وطبعا في مجال استخدمها في اشياء ضاره فهي متقسمه الي قسمين

LOCAL + REMOT

إي التحكم بشكل مباشره وتحكم عند بعد .. طبعا ليس موضوعنا الاختراق بل شرح اساسيات البفر فقط وفهمها مع بعض ..

البفر Buffer : هو مكان تخزين مؤقت للبيانات

الـ فيض overflow : هو الزياده عن تحمل الشيئ او انك تزيد عن شيئ فوق المسموح

الـ مسجلات Registers : يتم استخدامهم من قبل بروسيسور الخاص لإجراء المعلومات وتنفيذ السيطرة .

المؤشر EBP : هو المؤشر الاساسي الذي يشير الي اعلي المكدس باستدعاء داله معينه يتم الضغط عليها الي العوده

المؤشر EIP : هذا مؤشر لسجل الـ Registrer .. يشير الي الامر EBP ركز فـ دي كويس

نقاط الـ ضعف points Vulnerability

نقاط ضعف برنامج معين تستغل بأكثر من ثغره نسمح للمهاجمين بفعل اشياء ضاره .

ودي كأنت بدايةة كده .. لـ ال Buffer Overflow

وكـل يوم هنحآول بـقدرٍ الامكان .. إني أشرح كل حآجه ب التفصيل ( معانا يآرب )

( THX.. )






juvdt hgJ Buffer Overflow‬‬

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 11:00 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0