Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Sức khỏe - Y tế
Văn bản luật
Nông Lâm Ngư
Kỹ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Giới thiệu
Đăng ký
Đăng nhập
Tìm
Danh mục
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Y tế sức khỏe
Văn bản luật
Nông lâm ngư
Kĩ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Thông tin
Điều khoản sử dụng
Quy định bảo mật
Quy chế hoạt động
Chính sách bản quyền
Giới thiệu
Đăng ký
Đăng nhập
0
Trang chủ
Công Nghệ Thông Tin
An ninh - Bảo mật
Training Security EMEA - III
tailieunhanh - Training Security EMEA - III
Basic Identification Port Scanning OS fingerprinting & Application scanning Advanced Identification Stealth operations Inline systems detection Security policy bypassing Fragmentation tricks ISN prediction & Spoofing | Security Training III – Application Hacking Renaud BIDOU Security Consultant EMEA Applications target points Input data Internal components External components Output Agenda – Part I : Introduction Environment Variables Files and commands Injections Basics SQL Injections Cross Site Scripting Agenda – Part II : Input data Reminder Buffer Overflow Heap Overflow Format Strings Agenda – Part III : Internal Parts External components Privilege Commands Output Information Leak Crash Policy Agenda – Part IV : External Introduction Functional Components INTRO Inputs Users Inputs The MOST dangerous Network inputs Shared data and memory Internal Components Memory management Temporary data Weak Points INTRO External components OS Environment variables Embedded commands Application privileges Other applications Output “Normal Output” Errors To users Logs Crash dumps Weak Points INTRO Inputs Environment Variables Typical path deviation Set PATH variable to include current directory Write fake program User will run the fake one if not using absolute path Case Study $ENV # export PATH=. # ping gotcha # #!/bin/sh cat ping main (){ printf("gotcha\n"); } EOF cc –o ping What is IFS ? Defines separators Usually space, tab and carriage return Can be used to bypass PATH protection User will run the fake one if not using absolute path PATH and IFS $ENV # export PATH=. # export IFS="P\r\n" # gotcha # $ cat #!/bin/sh export PATH=/bin:/usr/bin ping $1 $ LD_PRELOAD Used to load shared libraries Can be used to load trojaned libraries May generate buffer overflows on target applications CLASSPATH Used to load Java classes Can be wicked to load trojaned classes TMP Sets the temporary directory Useful for race conditions Other variables at risk $ENV Global deletion Under Linux set the **environ pointer to NULL Use the clearenv() function on POSIX systems May leave the system unstable Mitigating the . | Security Training III – Application Hacking Renaud BIDOU Security Consultant EMEA Applications target points Input data Internal components External components Output Agenda – Part I : Introduction Environment Variables Files and commands Injections Basics SQL Injections Cross Site Scripting Agenda – Part II : Input data Reminder Buffer Overflow Heap Overflow Format Strings Agenda – Part III : Internal Parts External components Privilege Commands Output Information Leak Crash Policy Agenda – Part IV : External Introduction Functional Components INTRO Inputs Users Inputs The MOST dangerous Network inputs Shared data and memory Internal Components Memory management Temporary data Weak Points INTRO External components OS Environment variables Embedded commands Application privileges Other applications Output “Normal Output” Errors To users Logs Crash dumps Weak Points INTRO Inputs Environment Variables Typical path deviation Set PATH variable .
Hương Giang
82
55
ppt
Báo lỗi
Trùng lắp nội dung
Văn hóa đồi trụy
Phản động
Bản quyền
File lỗi
Khác
Upload
Tải xuống
đang nạp các trang xem trước
Không thể tạo bản xem trước, hãy bấm tải xuống
Tải xuống
TÀI LIỆU LIÊN QUAN
TÀI LIỆU XEM NHIỀU
Một Case Về Hematology (1)
8
461870
55
Giới thiệu :Lập trình mã nguồn mở
14
22657
59
Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13
10896
529
Câu hỏi và đáp án bài tập tình huống Quản trị học
14
10069
446
Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3
9524
104
Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249
8287
1125
Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức
16
8242
423
Mẫu đơn thông tin ứng viên ngân hàng VIB
8
7865
2220
Đề tài: Dự án kinh doanh thời trang quần áo nữ
17
6690
253
Vật lý hạt cơ bản (1)
29
5774
85
TỪ KHÓA LIÊN QUAN
An ninh - Bảo mật
network security
programming languages
computer networks
information security
ID systems
lectures
network security
Training Security EMEA
network security documents
TÀI LIỆU MỚI ĐĂNG
extremetech Hacking BlackBerry phần 9
31
251
0
28-04-2024
Bơm máy nén quạt trong công nghiệp part 8
20
198
2
28-04-2024
THE ANTHROPOLOGY OF ONLINE COMMUNITIES BY Samuel M.Wilson and Leighton C. Peterson
19
146
0
28-04-2024
Hệ thống làm lạnh và điều hòa không khí
21
126
0
28-04-2024
GIÁO TRÌNH VI XỬ LÝ 1 - CHƯƠNG 5. LẬP TRÌNH CHO VI ĐIỀU KHIỂN 80C51
23
107
1
28-04-2024
Báo cáo nghiên cứu nông nghiệp " Introduction of the principles of GAP for citrus through implementation of citrus IPM using Farmer Field Schools "
12
92
0
28-04-2024
GYNECOLOGIC CANCERS IN PREGNANCY: GUIDELINES OF AN INTERNATIONAL CONSENSUS MEETING
12
91
0
28-04-2024
báo cáo hóa học:" A decade of modelling research yields considerable evidence for the importance of concurrency: a response to Sawers and Stillwaggon"
7
84
0
28-04-2024
Báo cáo y học: "Aggrecanases and cartilage matrix degradation"
10
92
0
28-04-2024
Donald và bạn hữu 25
32
89
0
28-04-2024
TÀI LIỆU HOT
Mẫu đơn thông tin ứng viên ngân hàng VIB
8
7865
2220
Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152
5747
1375
Ebook Chào con ba mẹ đã sẵn sàng
112
3768
1231
Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1
62
5325
1136
Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249
8287
1125
Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu
561
3501
643
Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13
10896
529
Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân
122
3687
525
Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm
274
4055
516
Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe
35
4130
480
crossorigin="anonymous">
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.