Презентация "Пример атаки на IP-сеть. ''Переполнение буфера'" - скачать презентации по Информатике

Содержание

Слайд 2

int f_vulner (char arg) { char local[100] //обработка return 0 }

int f_vulner (char arg)
{
char local[100]
//обработка
return 0
}
void main()
{


char arg[200]
gets (arg)
.
.
f_vulner (arg)
printf(arg)
return 0
}

адрес возврата

[100]

local

Стек

Обычный ход выполнения программы

ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Пример атаки на IP - сеть:
«Переполнение буфера»

Переменная arg [100]

strcpy(local, arg)

Слайд 3

int f_vulner (char arg) { char local[100] //обработка return 0 }

int f_vulner (char arg)
{
char local[100]
//обработка
return 0
}
void main()
{


char arg[200]
gets (arg)
.
.
f_vulner (arg)
printf(arg)
return 0
}

адрес возврата

[100]

local

Вредоносный код [200]

Переполнение стека

ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Пример атаки на IP - сеть:
«Переполнение буфера»

Стек

strcpy(local, arg)
Ошибка !

Вместо возврата запуск кода

Слайд 4

Этапы проведения атаки «Переполнение буфера» Подготовка враждебного кода Передача управления враждебному

Этапы проведения атаки
«Переполнение буфера»

Подготовка враждебного кода

Передача управления враждебному коду

Под видом

команд или параметров уязвимого приложения

В адресном пространстве уязвимого приложения (без параметров)

В адресном пространстве уязвимого приложения (с параметрами)

Слайд 5

Методы защиты Установка пакетов исправления Исправление исходного кода с перекомпиляцией Тестирование программ специальными утилитами

Методы защиты

Установка пакетов исправления

Исправление исходного кода с
перекомпиляцией

Тестирование программ специальными
утилитами

Слайд 6

Получение контроля над объектом атаки Местонахождение атакующего В разных сегментах с

Получение контроля над объектом атаки

Местонахождение атакующего

В разных сегментах с объектом атаки

Используемые

уязвимости

Цель

Ошибки эксплуатации (особенности психологии)

Степень риска

Запуск кода (приложения) на объекте атаки

Механизм реализации

Пример атаки на IP - сеть:
«Троянский конь»

ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Высокая

- Предыдущая
Проблемы обеспечения безопасности приложений
Следующая -
Презентация "Переполнение буфера - 2" - скачать презентации по Информатике

Похожие презентации

Презентация "Закономерность" - скачать презентации по Информатике
ИГРА ПО ТЕМЕ: «СИСТЕМЫ СЧИСЛЕНИЯ»
Информация. Знания. Информационные процессы
Графический редактор Paint
Презентация по информатике О типах связей и видах управления. ЕСТЕСТВЕННЫЕ И ИСКУССТВЕННЫЕ СИСТЕМЫ
Строки. Инициализация строки
Проект День рождения под ключ. Стратегия конкурса
Презентация "Компьютер и его влияние на здоровье человека" - скачать презентации по Информатике
Подача электронных документов на государственную регистрацию юридических лиц и индивидуальных предпринимателей
Условия достижимости, базы дуг и растущие деревья
Информатика. Основные понятия информатики (часть 2)
Технические средства информатизации
Файлы и файловые структуры. Компьютер как унивесальное устройство для работы с информацией
Web-страницы. Язык HTML
Непозиционные системы счисления
Текстовый редактор MS Word. Вставка объектов и их форматирование
Файл и файловые структуры
Создание и редактирование графических объектов с помощью программ для обработки векторной графики
Сжатие рисунков в документах Microsost Office
Понятие информации. Виды информации по способам восприятия человеком. Информация с позиции компьютерной техники
Этапы проектирования баз данных
Количество информации
Лекция №5 Сетевые характеристики
Устройство компьютера
Администрирование, безопасность
Каналы связи телекоммуникационных сетей
Можно ли верить сайтам погоды
Разработка сайта интернет-магазина
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть