-
pomysly na znajdowanie zabezpieczen
interesuje mnie w jaki sposob mozna szukac zabezpieczen systemu.
konkretniej, jak mozna sprawdzic, stwierdzic, ze mamy do czynienia np. z randomizacja adresow, badz non-exec stack, paxem...
jakies zautomatyzowane propozycje (typu konkretny program) czy polecacie szukac z palca (jak) ?
-
mysle ze to trzeba wybadac juz 'na miejscu'. Jak program zadziala, to dobrze, a jak nie, to straciles jedyna szanse
-
Niewielki program napisany w C, który przetestuje system pod kątem obecności zainstalowanych ficzerów grsecurity. Myślę, że zmieściłbyś się w 100 linijkach. Wykrycie losowości PID, niewykonywalności stosu/sterty czy też losowości mmap() nie jest takie trudne. Podejrzewam, że jak dobrze poszukasz to znajdziesz gotowe rozwiązania.
Zasady Postowania
- Nie możesz zakładać nowych tematów
- Nie możesz pisać wiadomości
- Nie możesz dodawać załączników
- Nie możesz edytować swoich postów
-
Forum Rules