Buffer overflow: teoria e exploração
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2011 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFLA |
| Texto Completo: | http://repositorio.ufla.br/jspui/handle/1/31316 |
Resumo: | This work is a study about buffer overflow, presenting the architectures of the software and hardware involved. It explains the architectures of the Intel 64 and IA-32 processors, as well as the Linux operating system. These environments were used for the development and exploration of buffer overflow. The problem is detailed and some studies cases shown, exemplifying your exploitation. Basically, buffer overflow occurs during writing in memory regions or arrays. There is interest in show how negligence with computing security during software development can be dangerous for computing environments. The study comments about some of the existing tools to prevent buffer overflow on the Linux operating system. These tools are applied to different contexts and have some level of security; the tools examined are: Libsafe, StackGuard, StackShield, ProPolice and PaX. The larger problem of buffer overflow is mistakes made during development phase. In experiments, it was possible to invade a 32 bits system through attacks in the following overwriting modes: return address and base pointer frame of calling function, and function pointer. On the other hand, it was not possible to exploit the fault in a 64 bits system. |
| id |
UFLA_6df151cd9092d111d0e8c3a1ddbf6643 |
|---|---|
| oai_identifier_str |
oai:localhost:1/31316 |
| network_acronym_str |
UFLA |
| network_name_str |
Repositório Institucional da UFLA |
| repository_id_str |
|
| spelling |
Buffer overflow: teoria e exploraçãoBuffer overflowSistemas operacionaisArquitetura de computadoresSegurançaProgramaçãoThis work is a study about buffer overflow, presenting the architectures of the software and hardware involved. It explains the architectures of the Intel 64 and IA-32 processors, as well as the Linux operating system. These environments were used for the development and exploration of buffer overflow. The problem is detailed and some studies cases shown, exemplifying your exploitation. Basically, buffer overflow occurs during writing in memory regions or arrays. There is interest in show how negligence with computing security during software development can be dangerous for computing environments. The study comments about some of the existing tools to prevent buffer overflow on the Linux operating system. These tools are applied to different contexts and have some level of security; the tools examined are: Libsafe, StackGuard, StackShield, ProPolice and PaX. The larger problem of buffer overflow is mistakes made during development phase. In experiments, it was possible to invade a 32 bits system through attacks in the following overwriting modes: return address and base pointer frame of calling function, and function pointer. On the other hand, it was not possible to exploit the fault in a 64 bits system.Este trabalho é um estudo sobre buffer overflow, no qual são apresentadas as arquiteturas de software e de hardware que permeiam o problema. É fornecida uma explicação sobre as arquiteturas de processadores Intel 64 e IA-32, bem como o sistema operacional Linux. Estes ambientes foram utilizados para o desenvolvimento e exploração do tema. O problema é detalhado e alguns estudos de casos são mostrados, exemplificando sua exploração. Basicamente consiste no transbordamento durante a escrita em regiões de memória ou arrays. Há o interesse em mostrar o quanto o descaso para com a segurança computacional durante o desenvolvimento de software pode ser perigoso para um ambiente computacional. Comenta-se sobre algumas ferramentas existentes para a prevenção do buffer overflow, que podem ser usadas no sistema operacional Linux. As ferramentas são aplicadas em contextos diferentes e possuem um certo nível de segurança; as ferramentas abrangidas são: Libsafe, StackGuard, StackShield, ProPolice e PaX. O grande problema do buffer overflow, de um modo geral, são enganos cometidos durante a fase de desenvolvimento. Nos experimentos, foi possível invadir um sistema através de ataques em arquiteturas 32 bits através dos seguintes modos de sobrescrita: endereço de retorno e endereço base do frame da função que faz a chamada, e ponteiro de função. Já em arquiteturas 64 bits, não foi possível explorar a falha.Uchôa, Joaquim QuinteiroHeimfarth, TalesCorreia, Luiz Henrique AndradeMateus, Hudson Flávio Vieira2018-10-10T13:54:08Z2018-10-10T13:54:08Z2015-02-062011-05-19info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfMATEUS, H. F. V. Buffer overflow: teoria e exploração. 2011. 83 p. Monografia (Graduação em Ciência da Computação) – Universidade Federal de Lavras, Lavras, 2011.http://repositorio.ufla.br/jspui/handle/1/31316info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UFLAinstname:Universidade Federal de Lavras (UFLA)instacron:UFLA2018-10-10T13:54:08Zoai:localhost:1/31316Repositório InstitucionalPUBhttp://repositorio.ufla.br/oai/requestnivaldo@ufla.br || repositorio.biblioteca@ufla.bropendoar:2018-10-10T13:54:08Repositório Institucional da UFLA - Universidade Federal de Lavras (UFLA)false |
| dc.title.none.fl_str_mv |
Buffer overflow: teoria e exploração |
| title |
Buffer overflow: teoria e exploração |
| spellingShingle |
Buffer overflow: teoria e exploração Mateus, Hudson Flávio Vieira Buffer overflow Sistemas operacionais Arquitetura de computadores Segurança Programação |
| title_short |
Buffer overflow: teoria e exploração |
| title_full |
Buffer overflow: teoria e exploração |
| title_fullStr |
Buffer overflow: teoria e exploração |
| title_full_unstemmed |
Buffer overflow: teoria e exploração |
| title_sort |
Buffer overflow: teoria e exploração |
| author |
Mateus, Hudson Flávio Vieira |
| author_facet |
Mateus, Hudson Flávio Vieira |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Uchôa, Joaquim Quinteiro Heimfarth, Tales Correia, Luiz Henrique Andrade |
| dc.contributor.author.fl_str_mv |
Mateus, Hudson Flávio Vieira |
| dc.subject.por.fl_str_mv |
Buffer overflow Sistemas operacionais Arquitetura de computadores Segurança Programação |
| topic |
Buffer overflow Sistemas operacionais Arquitetura de computadores Segurança Programação |
| description |
This work is a study about buffer overflow, presenting the architectures of the software and hardware involved. It explains the architectures of the Intel 64 and IA-32 processors, as well as the Linux operating system. These environments were used for the development and exploration of buffer overflow. The problem is detailed and some studies cases shown, exemplifying your exploitation. Basically, buffer overflow occurs during writing in memory regions or arrays. There is interest in show how negligence with computing security during software development can be dangerous for computing environments. The study comments about some of the existing tools to prevent buffer overflow on the Linux operating system. These tools are applied to different contexts and have some level of security; the tools examined are: Libsafe, StackGuard, StackShield, ProPolice and PaX. The larger problem of buffer overflow is mistakes made during development phase. In experiments, it was possible to invade a 32 bits system through attacks in the following overwriting modes: return address and base pointer frame of calling function, and function pointer. On the other hand, it was not possible to exploit the fault in a 64 bits system. |
| publishDate |
2011 |
| dc.date.none.fl_str_mv |
2011-05-19 2015-02-06 2018-10-10T13:54:08Z 2018-10-10T13:54:08Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
MATEUS, H. F. V. Buffer overflow: teoria e exploração. 2011. 83 p. Monografia (Graduação em Ciência da Computação) – Universidade Federal de Lavras, Lavras, 2011. http://repositorio.ufla.br/jspui/handle/1/31316 |
| identifier_str_mv |
MATEUS, H. F. V. Buffer overflow: teoria e exploração. 2011. 83 p. Monografia (Graduação em Ciência da Computação) – Universidade Federal de Lavras, Lavras, 2011. |
| url |
http://repositorio.ufla.br/jspui/handle/1/31316 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFLA instname:Universidade Federal de Lavras (UFLA) instacron:UFLA |
| instname_str |
Universidade Federal de Lavras (UFLA) |
| instacron_str |
UFLA |
| institution |
UFLA |
| reponame_str |
Repositório Institucional da UFLA |
| collection |
Repositório Institucional da UFLA |
| repository.name.fl_str_mv |
Repositório Institucional da UFLA - Universidade Federal de Lavras (UFLA) |
| repository.mail.fl_str_mv |
nivaldo@ufla.br || repositorio.biblioteca@ufla.br |
| _version_ |
1784550074425016320 |