Home > Uncategorized > Video aula sobre Buffer Overflow

Video aula sobre Buffer Overflow

Buffer Overflow significa estouro de buffer isto ocorre quando a memória secundária (Buffer) recebe mais dados do que pode suportar, também se devendo a Buffers que não conseguem processar os dados enviados corretamente ou na velocidade desejada.

Para exemplificar imagine um programa que aloca 20 caracteres para uma váriavel, se você inserir 21 caracteres essa váriavel transbordaria. Veja o exemplo criado pelo Rodrigo Souza Delphino do sitio Anti-Hacker:

/* Programa vulnerável ao buffer overflow
por Rodrigo Souza Delphino
*/
#include “stdafx.h”
void main()
{
char nome[20];
printf(“Digite seu nome: “);
gets(nome);

printf(“seja bem vindo “);
printf(nome);
}

Geralmente este tipo de vulnerabilidade causa travamento no sistema ou permite que o atacante execute comandos arbitrários com permissão de root.

Para previnir-se desse tipo de ataque mantenha seu sistema atualizado pois a correção é de pura responsabilidade do desenvolvedor do sistema. Para manter-se atualizado sobre atualizações do Ubuntu Linux acesse a seção ALERTAS na wiki page do Time de Segurança.

Há algum tempo atrás eu postei algumas video aulas sobre segurança e um dos temas é o Buffer Overflow.

A video aula a seguir foi criada pelo Andre Amorim e explica na prática esse assunto. Infelizmente a aula foi implementada no Windows mas dar para fazer estas práticas no Linux, para exercitar acesse este sitio que possui softwares antigos cheio de vulnerabilidades.

Aula 1 – AQUI!!

Aula 2 – AQUI!!!

Categories: Uncategorized Tags: , , , ,
  1. Adriano
    04/07/2008 at 11:15 AM

    Alexandro, estou aguardando a publicacao da ultima parte da video aula. Alguma previsao de ser publicada pelo Andre Amorim? Agradeco a atencao e aguardo retorno.

  1. 05/30/2008 at 9:48 AM

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: