Eksploitasi biner ( Exploitation Biner) adalah proses menumbangkan aplikasi yang dikompilasi sehingga melanggar beberapa batas kepercayaan dengan cara yang menguntungkan Anda, si penyerang. Dalam pembahasan ini kita akan fokus pada korupsi memori. Dengan menyalahgunakan kerentanan yang merusak memori dalam perangkat lunak, kita sering dapat menulis ulang informasi negara aplikasi kritis dengan cara yang memungkinkan kita untuk meningkatkan hak istimewa di dalam konteks aplikasi tertentu (seperti server desktop jarak jauh) atau melakukan penghitungan sewenang-wenang dengan cara membajak aliran kontrol dan menjalankan kode dari pilihan kita
Jika Anda mencoba menemukan bug dalam program C yang dikompilasi, penting untuk mengetahui apa yang Anda cari. Mulailah dengan mengidentifikasi lokasi data yang Anda kirim ke program. Jika data Anda disimpan dalam buffer, perhatikan ukurannya. Pemrograman di C tanpa kesalahan sangat sulit dan CERT C Coding Standard mengkatalogkan banyak cara terjadinya kesalahan. Memperhatikan API yang sering disalahgunakan bisa menjadi jalan cepat menuju kesuksesan.
Begitu kerentanan diidentifikasi, hal itu harus digunakan untuk mengkompromikan integritas program, namun ada banyak cara untuk mencapai tujuan ini. Untuk program seperti server web, mendapatkan informasi dari pengguna lain mungkin merupakan tujuan akhir. Di tempat lain, mengubah izin Anda mungkin sangat membantu, misalnya mengubah hak akses pengguna lokal ke administrator.
Tidak ada komentar:
Posting Komentar