Hap Overflow Attack & Stack Overflows

Eagleweb

Eagleweb

Kıdemli Üye
8 May 2021
2,120
1,151
localhost/e8
HEAP OVERFLOW ATTACK
Merhaba Bugün sizler için Heap Overflow Saldırısını Anlatacağım ;
Türkçe Çevirisi “Yığı Taşması Saldırısı” Olarak çevirebileceğim ve exploit dünyasında yaygın olarak kullanılan bir tür’dür.

dwg41op.png


C dillinde değişkene yazdırabileceğinden fazla veri yazdırmaya çalışırsak crash (İngilizce çarpışma ama buradaki anlamı çakışma-çalışmama veya yazdıramama),
Daha sonra ise bu olayı Shell üzerine taşırsak istediğimiz gibi yönlendirebiliriz.
Aslında kısaca bellekteki Bellekte bulunan EIP, ESP gibi kullanım alanlarının yerlerini tespit ederek oraya istediğimiz shellcode’yi yerleştirme işlemine denir.



Nasıl yapılır ?
Daha Önceden @Pentester Hoca bu konuyla alakalı bir içerik paylaşmıştı BKNZ.(Stack Buffer Overflow Exploit Yazma - ret2libc / Pentester)
Konu güncel olsun diye biraz araştırma yaptım ve bir video buldum arkadaşımız




Algılama Ve Önleme
Tampon Taşmalarındaki gibi bu saldırıya karşı da bazı önlem alma şansımız var bunlar ;
  • Genellikle NX-Bit gibi donanım özellikleriyle kodu ve verileri ayırarak yükün yürütülmesini önelmek
  • Tipik olarak ASLR (Adres Alanı düzeni rastgelleştirme sistemi şeklinde çevirebilirim ingilİzcesi “Address Space Layout Randomization”)
  • Microsoft Nisan 2003’ten bu yana Service pack2 paketinde Windows XP ‘de bazı korumalar eklemiştir.
altkfo7.png




Araştırma Yaparken Faydalandığım Kaynaklar ;
 
DeathWarrior01

DeathWarrior01

Uzman üye
14 Ocak 2021
1,733
1,075
Evren
Eagleweb' Alıntı:
HEAP OVERFLOW ATTACK
Merhaba Bugün sizler için Heap Overflow Saldırısını Anlatacağım ;
Türkçe Çevirisi “Yığı Taşması Saldırısı” Olarak çevirebileceğim ve exploit dünyasında yaygın olarak kullanılan bir tür’dür.

dwg41op.png


C dillinde değişkene yazdırabileceğinden fazla veri yazdırmaya çalışırsak crash (İngilizce çarpışma ama buradaki anlamı çakışma-çalışmama veya yazdıramama),
Daha sonra ise bu olayı Shell üzerine taşırsak istediğimiz gibi yönlendirebiliriz.
Aslında kısaca bellekteki Bellekte bulunan EIP, ESP gibi kullanım alanlarının yerlerini tespit ederek oraya istediğimiz shellcode’yi yerleştirme işlemine denir.



Nasıl yapılır ?
Daha Önceden @Pentester Hoca bu konuyla alakalı bir içerik paylaşmıştı BKNZ.(Stack Buffer Overflow Exploit Yazma - ret2libc / Pentester)
Konu güncel olsun diye biraz araştırma yaptım ve bir video buldum arkadaşımız




Algılama Ve Önleme
Tampon Taşmalarındaki gibi bu saldırıya karşı da bazı önlem alma şansımız var bunlar ;
  • Genellikle NX-Bit gibi donanım özellikleriyle kodu ve verileri ayırarak yükün yürütülmesini önelmek
  • Tipik olarak ASLR (Adres Alanı düzeni rastgelleştirme sistemi şeklinde çevirebilirim ingilİzcesi “Address Space Layout Randomization”)
  • Microsoft Nisan 2003’ten bu yana Service pack2 paketinde Windows XP ‘de bazı korumalar eklemiştir.
altkfo7.png




Araştırma Yaparken Faydalandığım Kaynaklar ;
Genişletmek için tıkla ...
Detaylı anlatacağım demiştin başkalarının videolarını alıp konuya koyman sence etik mi?
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.