BOF攻撃
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*BOF攻撃 とは [#f4126b99]
**名称 [#z3ad5b45]
-Buffer Over Flow攻撃
-バッファオーバーフロー攻撃
**概要 [#t9f18d3f]
-C言語、[[C++]]言語で開発したプログラムのバグが原因の[[脆...
--引数のサイズをチェックしない関数で発生する
--対策が必要な関数と対策は「[[C++]]」参照
-BOF攻撃により、攻撃を受けたコンピュータ上に不正なデータ...
--不正なプログラムは、攻撃対象のサービスと同じ権限で実行...
--権限の乗っ取り
--権限昇格
*BOF攻撃の種類 [#g15a02fb]
**return-to-libc [#a9c0ffa9]
-メモリ上にロードされているlibc ランタイムを呼び出す攻撃
-[[DEP]]による防止機能を回避するBOF攻撃手法
**[[Use-After-Free]] を悪用したBOF攻撃 [#w4d59a9c]
-解放済のメモリーを使って任意のコードが実行される[[脆弱性...
**整数オーバーフロー攻撃 [#ea769769]
-整数オーバーフローの[[脆弱性]]を狙った攻撃
**[[setuid]]/[[setgid]]属性を狙った攻撃 [#t2dbd3b9]
-所有者がroot、[[setuid]]属性や[[setgid]]属性が設定された...
*BOF攻撃の対策 [#fb551825]
**BOF攻撃を防止する機能(WindowsなどのOSに実装されている機...
-[[DEP]]
--Data Execution Prevention
--データ実行防止機能
--指定されたメモリ領域での処理実行を禁止する
-[[ASLR]]
--Address Space Layout Randomization
--アドレス空間配置ランダム化
--return-to-libc によるBOF攻撃の成立を抑止する技術・仕組み
-[[PIE]]
--Position Independent Executable
--ASLRによるアドレス空間に加え、テキスト領域のアドレスも...
*関連用語 [#xbfb6e09]
-[[脆弱性]]
-[[DoS攻撃]]
-[[スタック]]
終了行:
*BOF攻撃 とは [#f4126b99]
**名称 [#z3ad5b45]
-Buffer Over Flow攻撃
-バッファオーバーフロー攻撃
**概要 [#t9f18d3f]
-C言語、[[C++]]言語で開発したプログラムのバグが原因の[[脆...
--引数のサイズをチェックしない関数で発生する
--対策が必要な関数と対策は「[[C++]]」参照
-BOF攻撃により、攻撃を受けたコンピュータ上に不正なデータ...
--不正なプログラムは、攻撃対象のサービスと同じ権限で実行...
--権限の乗っ取り
--権限昇格
*BOF攻撃の種類 [#g15a02fb]
**return-to-libc [#a9c0ffa9]
-メモリ上にロードされているlibc ランタイムを呼び出す攻撃
-[[DEP]]による防止機能を回避するBOF攻撃手法
**[[Use-After-Free]] を悪用したBOF攻撃 [#w4d59a9c]
-解放済のメモリーを使って任意のコードが実行される[[脆弱性...
**整数オーバーフロー攻撃 [#ea769769]
-整数オーバーフローの[[脆弱性]]を狙った攻撃
**[[setuid]]/[[setgid]]属性を狙った攻撃 [#t2dbd3b9]
-所有者がroot、[[setuid]]属性や[[setgid]]属性が設定された...
*BOF攻撃の対策 [#fb551825]
**BOF攻撃を防止する機能(WindowsなどのOSに実装されている機...
-[[DEP]]
--Data Execution Prevention
--データ実行防止機能
--指定されたメモリ領域での処理実行を禁止する
-[[ASLR]]
--Address Space Layout Randomization
--アドレス空間配置ランダム化
--return-to-libc によるBOF攻撃の成立を抑止する技術・仕組み
-[[PIE]]
--Position Independent Executable
--ASLRによるアドレス空間に加え、テキスト領域のアドレスも...
*関連用語 [#xbfb6e09]
-[[脆弱性]]
-[[DoS攻撃]]
-[[スタック]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
