HS-Esslingen/swb6-it-sec
Archived
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

include missing text

Browse source
This commit is contained in:
Florian Hoss 2022-05-12 12:16:24 +02:00
parent 05c37b62a1
commit 0ab7b33d9c
3 changed files with 15 additions and 3 deletions
Download patch file Download diff file Expand all files Collapse all files

5
Lab02/documentation/shell/shell.tex
View file

@ -67,8 +67,11 @@ Zusätzlich muss damit auch der EBP getroffen werden. Der shell-code ist 106 byt
\lstinputlisting[language=python]
{images/shell/exploit.py}
\subsection{Verhindern des Buffer Overflows}
\subsection{Warum so gefährlich \& was getan werden muss}
Es können eigene Skripte ausgeführt werden. Damit gibt es kein Limit für den Angreifer. Somit auf jeden Fall zu vermeiden!
Gegenmaßnahmen:
\begin{list}{-}{}
\item ASLR (Address space layout randomization) - das Programm landet an unterschiedlichen Speicherstellen
\item Never Execute Bit (NX-BIT) - Stellen als ``nicht ausführbar'' markieren