book

Buffer Overflows und Format-String-Schwachstellen

Name: Buffer Overflows und Format-String-Schwachstellen
Author: Tobias Klein
ISBN: 9783898641920

by Tobias Klein

September 2003

Intermediate to advanced

672 pages

16h 15m

German

dpunkt

Read now

Unlock full access

Copyright
Einleitung
E.1. ÜberblickE.2. Testsystem – Plattform und ArchitekturE.3. DarstellungskonventionenE.4. Voraussetzungen des LesersE.5. Anregungen, Fragen und weitere Themenbereiche
1. Buffer Overflows
1.1. Einteilung und Klassifizierung1.2. Prozess- und Speicherorganisation1.3. Buffer Overflows der 1. Generation: Klassische Stack-basierte Buffer Overflows1.3.1. Der Stack – Funktionsweise1.3.2. Register1.3.3. Der Stack – Steuerung1.3.4. Funktionen1.3.5. Schwachstelle1.3.6. Angriffsmöglichkeit – Denial of Service1.3.7. Angriffsmöglichkeit – Gezielte Modifikation des Programmflusses1.3.8. Angriffsmöglichkeit – Ausführung eingeschleusten Programmcodes1.4. Buffer Overflows der 2. Generation: Off-by-Ones und Frame Pointer Overwrites1.4.1. Frame Pointer Overwrite1.4.2. Manipulation von Zeigern1.5. Buffer Overflows der 3. Generation: BSS Overflows1.5.1. Manipulation von Zeigern1.5.2. Off-by-One1.6. Buffer Overflows der 4. Generation: Heap Overflows
2. Buffer Overflows – Gegenmaßnahmen
2.1. Gegenmaßnahmen – Verschiedene Ansätze2.2. Ursachenbekämpfung2.3. Gegenmaßnahme – Sichere Programmierung2.3.1. Unsichere Bibliotheksfunktionen2.4. Gegenmaßnahme – Source Code Audit2.5. Gegenmaßnahme – Automatisierte Software-Tests2.5.1. Statische Analysen – Source Code Analyzer2.5.2. Dynamische Analysen – Tracer2.6. Gegenmaßnahme – Binary Audit2.6.1. Fault Injection2.6.2. Reverse Engineering2.7. Bekämpfung der Auswirkungen2.8. Gegenmaßnahme – Compiler-Erweiterungen2.8.1. Bounds Checking2.8.2. StackGuard2.8.3. /GS-Option von Microsoft2.8.4. StackShield2.8.5. Zusammenfassung: Möglichkeiten und Grenzen von StackGuard, /GS-Option und StackShield2.8.6. Weitere Compiler-Erweiterungen2.9. Gegenmaßnahme – Wrapper für »unsichere« Bibliotheksfunktionen2.9.1. Libsafe2.10. Gegenmaßnahme – Modifikation der Prozessumgebung2.10.1. Non-executable Stack2.10.2. PaX2.10.3. Weitere Implementationen
3. Format-String-Schwachstellen
3.1. Funktionen zur formatierten Ausgabe3.2. Der Format-String3.3. Schwachstelle3.4. Stack3.5. Angriffsmöglichkeit – Denial of Service3.6. Angriffsmöglichkeit – Gezieltes Überschreiben von Speicherstellen3.6.1. One-Shot-Methode3.6.2. Short-Write-Methode3.6.3. Per-Byte-Write-Methode3.6.4. Ausführung eingeschleusten Programmcodes3.7. Fazit
4. Format-String-Schwachstellen – Gegenmaßnahmen
4.1. Gegenmaßnahmen – Verschiedene Ansätze4.2. Ursachenbekämpfung4.3. Gegenmaßnahme – Sichere Programmierung und Source Code Audit4.4. Statische Analysen – Source Code Analyzer4.4.1. Lexikalische Source Code Analyzer4.4.2. Semantische Source Code Analyzer4.4.3. Source Code Analyzer – Type Qualifiers4.5. Gegenmaßnahme – Binary Audit4.6. Bekämpfung der Auswirkungen4.7. Gegenmaßnahme – Wrapper für fehleranfällige Bibliotheksfunktionen4.7.1. Libformat4.7.2. FormatGuard4.8. Modifikationen der Prozessumgebung4.8.1. Openwall: Non-executable Stack4.8.2. PaX
5. Weitere Möglichkeiten
5.1. Alternative Programmiersprachen – Vorzüge, Risiken und Nebenwirkungen5.2. Principle of Least Privilege – Einschränkung von Rechten
A. Assembler-Codes
B. Shellcodes

C. fosbi
D. No-NOP-Technik
E. flawfinder
Literaturverzeichnis

Overview

Funktionsweisen, Exploits und Gegenmaßnahmen

Buffer Overflows und Format-String-Schwachstellen sind Ausgangspunkt für den Großteil aller Systemeinbrüche. Das Wissen über die Funktionsweise und die gezielte Ausnutzung dieser Software-Schwachstellen ermöglicht es Angreifern, in Systeme aller Art einzudringen und Schaden anzurichten.

Dieses Buch gibt einen umfassenden Überblick über diese beiden bedrohlichen Sicherheitslücken. Zunächst werden ihre Ursachen sowie entsprechende Angriffsmethoden detailliert erläutert:

klassische Stack-basierte Buffer Overflows
Off-By-Ones und Frame Pointer Overwrites
BSS Overflows und Heap Overflows
Return-into-Libc und Return-into-PLT
Zeigermanipulationen
One-Shot-Methode
Short-Write-Methode
Per-Byte-Write-Methode

Anschließend werden Gegenmaßnahmen vorgestellt und hinsichtlich ihrer jeweiligen Möglichkeiten und Grenzen untersucht:

Sichere Programmierung
Source Code Audit
Statische und dynamische Analysen
Fault Injection
Reverse Engineering
Compiler-Erweiterungen
Wrapper, non-executable Stack, PaX, ...

Die vermittelten Inhalte richten sich gleichermaßen an Programmierer, die ihre Software sicherer entwickeln wollen, als auch an Systemadministratoren und Sicherheitsverantwortliche, die hier erfahren, wie sie sich vor Einbrüchen über diese Software-Schwachstellen schützen können. Vorausgesetzt werden Kenntnisse der Programmiersprache C sowie der Funktionsweise von Unix-Betriebssystemen.

Alle Beispiele beziehen sich auf Unix-Betriebssysteme. Die vorgestellten Konzepte und Techniken lassen sich jedoch ohne weiteres auf andere Plattformen übertragen.

These links have been provided by the publisher.

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Penetration Testing mit Metasploit - Praxiswissen für mehr IT-Sicherheit

Publisher Resources

ISBN: 9783898641920Purchase book examples

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills