Análise de buffer overflow em sistemas de 32 bits e 64 bits
Autor(a) principal: | |
---|---|
Data de Publicação: | 2015 |
Tipo de documento: | Trabalho de conclusão de curso |
Idioma: | por |
Título da fonte: | Repositório Institucional da UFRGS |
Texto Completo: | http://hdl.handle.net/10183/138246 |
Resumo: | Este trabalho visa apresentar as diferenças da vulnerabilidade de Buffer Overflow, existente na linguagem C, entre sistemas de 32 e 64 bits. Será apresentada uma introdução sobre a vulnerabilidade e sobre a linguagem C e suas particularidades que permitem o ataque. Foi criado um programa vulnerável que foi compilado nas duas arquiteturas e construído um ataque ao programa para realizar a comparação. Por fim, apresenta uma comparação entre as proteções existentes nas duas arquiteturas e expõe boas práticas de programação que evitam que essa vulnerabilidade seja explorada. |
id |
UFRGS-2_8bf6b6da4ab912e0d6d4682066fc09cb |
---|---|
oai_identifier_str |
oai:www.lume.ufrgs.br:10183/138246 |
network_acronym_str |
UFRGS-2 |
network_name_str |
Repositório Institucional da UFRGS |
repository_id_str |
|
spelling |
Prusokowski, Felipe da SilvaWeber, Raul Fernando2016-04-14T02:07:34Z2015http://hdl.handle.net/10183/138246000988812Este trabalho visa apresentar as diferenças da vulnerabilidade de Buffer Overflow, existente na linguagem C, entre sistemas de 32 e 64 bits. Será apresentada uma introdução sobre a vulnerabilidade e sobre a linguagem C e suas particularidades que permitem o ataque. Foi criado um programa vulnerável que foi compilado nas duas arquiteturas e construído um ataque ao programa para realizar a comparação. Por fim, apresenta uma comparação entre as proteções existentes nas duas arquiteturas e expõe boas práticas de programação que evitam que essa vulnerabilidade seja explorada.This paper presents the differences of Buffer Overflow vulnerability existing in the C language between 32 and 64 bit systems. Is presented an introduction to vulnerability, the C language and its peculiarities that allow the attack. A vulnerable program was compiled on two architectures and built an attack to make the comparison. Finally, it presents a comparison between the existing protections in both architectures and exhibits good programming practices that prevent this vulnerability from being exploited.application/pdfporSeguranca : ComputadoresTolerancia : FalhasBuffer overflowBuffer overrunSecurityData input exploit64 bits systemsAnálise de buffer overflow em sistemas de 32 bits e 64 bitsReview about buffer overflow in 32 and 64 bits systems info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisUniversidade Federal do Rio Grande do SulInstituto de InformáticaPorto Alegre, BR-RS2015Ciência da Computação: Ênfase em Ciência da Computação: Bachareladograduaçãoinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRGSinstname:Universidade Federal do Rio Grande do Sul (UFRGS)instacron:UFRGSORIGINAL000988812.pdf000988812.pdfTexto completoapplication/pdf408762http://www.lume.ufrgs.br/bitstream/10183/138246/1/000988812.pdfc3902ca661e26da666fa2bf333f70d88MD51TEXT000988812.pdf.txt000988812.pdf.txtExtracted Texttext/plain78365http://www.lume.ufrgs.br/bitstream/10183/138246/2/000988812.pdf.txte5c208e3c7e129922cb2d25977850a4dMD52THUMBNAIL000988812.pdf.jpg000988812.pdf.jpgGenerated Thumbnailimage/jpeg1127http://www.lume.ufrgs.br/bitstream/10183/138246/3/000988812.pdf.jpg1125bd6338f0975e9fbaec2996a03179MD5310183/1382462018-10-23 08:34:09.578oai:www.lume.ufrgs.br:10183/138246Repositório de PublicaçõesPUBhttps://lume.ufrgs.br/oai/requestopendoar:2018-10-23T11:34:09Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)false |
dc.title.pt_BR.fl_str_mv |
Análise de buffer overflow em sistemas de 32 bits e 64 bits |
dc.title.alternative.en.fl_str_mv |
Review about buffer overflow in 32 and 64 bits systems |
title |
Análise de buffer overflow em sistemas de 32 bits e 64 bits |
spellingShingle |
Análise de buffer overflow em sistemas de 32 bits e 64 bits Prusokowski, Felipe da Silva Seguranca : Computadores Tolerancia : Falhas Buffer overflow Buffer overrun Security Data input exploit 64 bits systems |
title_short |
Análise de buffer overflow em sistemas de 32 bits e 64 bits |
title_full |
Análise de buffer overflow em sistemas de 32 bits e 64 bits |
title_fullStr |
Análise de buffer overflow em sistemas de 32 bits e 64 bits |
title_full_unstemmed |
Análise de buffer overflow em sistemas de 32 bits e 64 bits |
title_sort |
Análise de buffer overflow em sistemas de 32 bits e 64 bits |
author |
Prusokowski, Felipe da Silva |
author_facet |
Prusokowski, Felipe da Silva |
author_role |
author |
dc.contributor.author.fl_str_mv |
Prusokowski, Felipe da Silva |
dc.contributor.advisor1.fl_str_mv |
Weber, Raul Fernando |
contributor_str_mv |
Weber, Raul Fernando |
dc.subject.por.fl_str_mv |
Seguranca : Computadores Tolerancia : Falhas |
topic |
Seguranca : Computadores Tolerancia : Falhas Buffer overflow Buffer overrun Security Data input exploit 64 bits systems |
dc.subject.eng.fl_str_mv |
Buffer overflow Buffer overrun Security Data input exploit 64 bits systems |
description |
Este trabalho visa apresentar as diferenças da vulnerabilidade de Buffer Overflow, existente na linguagem C, entre sistemas de 32 e 64 bits. Será apresentada uma introdução sobre a vulnerabilidade e sobre a linguagem C e suas particularidades que permitem o ataque. Foi criado um programa vulnerável que foi compilado nas duas arquiteturas e construído um ataque ao programa para realizar a comparação. Por fim, apresenta uma comparação entre as proteções existentes nas duas arquiteturas e expõe boas práticas de programação que evitam que essa vulnerabilidade seja explorada. |
publishDate |
2015 |
dc.date.issued.fl_str_mv |
2015 |
dc.date.accessioned.fl_str_mv |
2016-04-14T02:07:34Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
format |
bachelorThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10183/138246 |
dc.identifier.nrb.pt_BR.fl_str_mv |
000988812 |
url |
http://hdl.handle.net/10183/138246 |
identifier_str_mv |
000988812 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRGS instname:Universidade Federal do Rio Grande do Sul (UFRGS) instacron:UFRGS |
instname_str |
Universidade Federal do Rio Grande do Sul (UFRGS) |
instacron_str |
UFRGS |
institution |
UFRGS |
reponame_str |
Repositório Institucional da UFRGS |
collection |
Repositório Institucional da UFRGS |
bitstream.url.fl_str_mv |
http://www.lume.ufrgs.br/bitstream/10183/138246/1/000988812.pdf http://www.lume.ufrgs.br/bitstream/10183/138246/2/000988812.pdf.txt http://www.lume.ufrgs.br/bitstream/10183/138246/3/000988812.pdf.jpg |
bitstream.checksum.fl_str_mv |
c3902ca661e26da666fa2bf333f70d88 e5c208e3c7e129922cb2d25977850a4d 1125bd6338f0975e9fbaec2996a03179 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS) |
repository.mail.fl_str_mv |
|
_version_ |
1801224505112133632 |