Académique Documents
Professionnel Documents
Culture Documents
Introduo
http://www.buildingsecuresoftware.com
Motivao
http://icat.nist.gov
Vulnerabilidades de Software e Formas de Minimizar suas Exploraco es - GTS - 07/2005 - p. 3/39
Objetivo
Mostrar solues que podem ser utilizadas para
minimizar as exploraes:
Vulnerabilidades de Software
Vulnerabilidades de Software
Format String
Especificaes de como os dados devem
ser representados;
Vulnerabilidades de Software
Injections
Ocorre quando comandos so
dinamicamente gerados;
* SQL injection, XPath injection, LDAP injection, OS
commanding injection, Code injection, XSS, etc ...
Vulnerabilidades de Software
Symbolic Link
um link que aponta para outro arquivo e
atua como o arquivo apontado;
Vulnerabilidades de Software
Race Condition
Ocorrem em ambientes que suportam
multiprogramao;
Vulnerabilidades de Software
Buffer Overflow
Geralmente ocorre quando mais dados do
que o suportado tentam ser armazenados;
Mtodos de Explorao
Stack Smash
Objetiva modificar o endereo de retorno;
Faz com que este aponte para um cdigo
executvel;
Mtodos de Explorao
Arc Injection
Tambm tem por objetivo modificar o
endereo de retorno;
Mtodos de Explorao
Pointer Subterfuge
Faz com que um ponteiro aponte para um
lugar arbitrrio no PAS;
buffer overflow;
randmicos, NULL terminator,
XOR randmico;
http://www.owasp.net
Consideraes Finais
Instalar e configurar esses recursos demanda um certo
tempo.
Mensagem Final