Pokaż wyniki 1 do 3 z 3

Temat: pomysly na znajdowanie zabezpieczen

  1. 06-27-2006 #1
    Avatar scorn
    scorn
    scorn jest offline
    Zarejestrowany
    Jun 2006
    Postów
    112

    Domyślnie pomysly na znajdowanie zabezpieczen

    interesuje mnie w jaki sposob mozna szukac zabezpieczen systemu.
    konkretniej, jak mozna sprawdzic, stwierdzic, ze mamy do czynienia np. z randomizacja adresow, badz non-exec stack, paxem...

    jakies zautomatyzowane propozycje (typu konkretny program) czy polecacie szukac z palca (jak) ?
    Odpowiedź z Cytatem Odpowiedź z Cytatem
  2. 07-05-2008 #2
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    mysle ze to trzeba wybadac juz 'na miejscu'. Jak program zadziala, to dobrze, a jak nie, to straciles jedyna szanse
    Odpowiedź z Cytatem Odpowiedź z Cytatem
  3. 07-05-2008 #3
    Avatar elceef
    elceef
    elceef jest offline Proces bezczynności
    Wyślij wiadomośc poprzez AIM do elceef
    Zarejestrowany
    Apr 2008
    Postów
    200

    Domyślnie

    Niewielki program napisany w C, który przetestuje system pod kątem obecności zainstalowanych ficzerów grsecurity. Myślę, że zmieściłbyś się w 100 linijkach. Wykrycie losowości PID, niewykonywalności stosu/sterty czy też losowości mmap() nie jest takie trudne. Podejrzewam, że jak dobrze poszukasz to znajdziesz gotowe rozwiązania.
    Odpowiedź z Cytatem Odpowiedź z Cytatem
« Poprzedni temat | Następny temat »

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  

Forum Rules
Subskrybuj