10

Sicherheitslücken aufspüren und ausnutzen

Das Parsen der Struktur eines komplexen Netzwerkprotokolls kann schwierig sein, vor allem, wenn der Protokoll-Parser in einer speicherunsicheren Sprache wie C/C++ geschrieben ist. Jeder Fehler kann zu einer ernsten Sicherheitslücke führen und die Komplexität des Protokolls macht es schwierig, solche Lücken aufzuspüren. Das Erfassen aller möglichen Interaktionen zwischen eingehenden Daten und dem sie verarbeitenden Code kann eine unlösbare Aufgabe sein.

Dieses Kapitel zeigt Wege auf, um Sicherheitslücken in einem Protokoll aufzuspüren, indem der von und zur Anwendung laufende Netzwerkverkehr manipuliert wird. Es werden Techniken wie das Fuzzing und Debugging behandelt, die das Aufspüren von Sicherheitsproblemen ...

Get Netzwerkprotokolle hacken now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.