Pokaż wyniki 1 do 3 z 3

Temat: pomysly na znajdowanie zabezpieczen

  1. #1
    Zarejestrowany
    Jun 2006
    Postów
    112

    Domyślnie pomysly na znajdowanie zabezpieczen

    interesuje mnie w jaki sposob mozna szukac zabezpieczen systemu.
    konkretniej, jak mozna sprawdzic, stwierdzic, ze mamy do czynienia np. z randomizacja adresow, badz non-exec stack, paxem...

    jakies zautomatyzowane propozycje (typu konkretny program) czy polecacie szukac z palca (jak) ?

  2. #2
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    mysle ze to trzeba wybadac juz 'na miejscu'. Jak program zadziala, to dobrze, a jak nie, to straciles jedyna szanse

  3. #3
    Avatar elceef
    elceef jest offline Proces bezczynności
    Zarejestrowany
    Apr 2008
    Postów
    200

    Domyślnie

    Niewielki program napisany w C, który przetestuje system pod kątem obecności zainstalowanych ficzerów grsecurity. Myślę, że zmieściłbyś się w 100 linijkach. Wykrycie losowości PID, niewykonywalności stosu/sterty czy też losowości mmap() nie jest takie trudne. Podejrzewam, że jak dobrze poszukasz to znajdziesz gotowe rozwiązania.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52