10
Sicherheitslücken aufspüren und ausnutzen
Das Parsen der Struktur eines komplexen Netzwerkprotokolls kann schwierig sein, vor allem, wenn der Protokoll-Parser in einer speicherunsicheren Sprache wie C/C++ geschrieben ist. Jeder Fehler kann zu einer ernsten Sicherheitslücke führen und die Komplexität des Protokolls macht es schwierig, solche Lücken aufzuspüren. Das Erfassen aller möglichen Interaktionen zwischen eingehenden Daten und dem sie verarbeitenden Code kann eine unlösbare Aufgabe sein.
Dieses Kapitel zeigt Wege auf, um Sicherheitslücken in einem Protokoll aufzuspüren, indem der von und zur Anwendung laufende Netzwerkverkehr manipuliert wird. Es werden Techniken wie das Fuzzing und Debugging behandelt, die das Aufspüren von Sicherheitsproblemen ...
Get Netzwerkprotokolle hacken now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
