Kapitel 27: Buffer-Overflow-Angriffe

Eine der gravierendsten Schwachstellen in Anwendungen beliebiger Art ist der Buffer Overflow (Pufferüberlauf)‌. Der genauere Ausdruck ist »Stack Buffer Overflow‌«, da er Daten im sogenannten Call Stack bzw. Procedure Stack (zu Deutsch: Aufrufstapel) überschreibt. Der Sinn dahinter ist, dass über die Manipulation der Rücksprungadresse einer Subroutine (häufig auch als »Unterprogramm« bezeichnet) ein eigener Code angesprochen wird, den der Angreifer mit dem Buffer Overflow injiziert hat.

Buffer Overflows betreffen bei Weitem nicht nur Webanwendungen, sondern auch andere Anwendungen, die entsprechende Kriterien erfüllen. Wir klären in diesem Kapitel die grundlegenden Begriffe sowie die Angriffsvektoren und werden ...

Get Hacking -- Der umfassende Praxis-Guide -- Inkl. Prüfungsvorbereitung zum CEHv11 now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Hacking -- Der umfassende Praxis-Guide -- Inkl. Prüfungsvorbereitung zum CEHv11 by Eric Amberg, Daniel Schmid

Kapitel 27: Buffer-Overflow-Angriffe

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly