:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   Buffer OverFlow (http://www.vbspiders.com/vb/f316.html)
-   -   أساسيات ثغرات الفيض Buffer overflow :p "تعاريف ..." (http://www.vbspiders.com/vb/t49691.html)

bleu moon 06-22-2011 12:54 PM
أساسيات ثغرات الفيض Buffer overflow :p "تعاريف ..."
 
السلام عليكم ورحمة الله تعالى وبركاته

الدرس عباره عن تعاريف مهمة في هذه التغرات ...

ماهية ثغرات البوفر اوفر فلو :
ان اي برنامج او اي ادارة مستخدمة يتم برمجتها من خلال لغة برمجية ما . ويقوم المبرمج بتجميع اكواد هذه الأداة ليحصل في النهاية على برنامج او اداة . ان اغلب المبرمجين يهتمون في بداية عملهم البرمجي

هي الحصول على النتيجة المطلوبة دون ادنى اهتمام بنسبة الأمان الذي يجب ان يكون متوفر في هذا البرنامج او الأداة الي جانب النتيجة المطلوبة .

فعند برمجة برنامج يقوم بتشغيل ملفات الصوت مثلا اهم ما يتوجه اليه المبرمج ان يعمل هذا المشروع البرمجي وان يقوم هذا البرنامج فعلا بتشغيل الصوتيات دون الاهتمام بالجانب الامني المهم جدا .

وهذا الجانب هو الذي يضمن استمرارية استخدام هذا البرنامج ان ثغرات الفيض تهتم بهذا الجانب الامني . فهية تبحث عن الخطأ الذي وقع فيه المبرمج خلال برمجته للبرنامج او اي نقص برمجي . ليتم بعد ذلك استغلال هذا الخطأ والتحكم في الذاكرة .

نقطة مهمة :

ان التعامل مع امثال هذه الثغرات تحتاج لخبرة لا بأس بها في لغات برمجة ومن اهمها لغة التجميع ( اسمبلي ) .

مصطلحات نظرية مهمة :

ماهو البوفرBuffer : البوفر هو المكان الذي يتم فيه تجميع وتخزين البيانات المؤقت


ماهو اوفر فلو overflow : هو الفيض الذي يحدث بأن تحمل شيئ ما اكثر من ما هو مسموح له . ملئ كاس من الماء اكثر من قدرت استيعابه .


ماهي المسجلات Registers : سجلات يتم استخدامها لتنفيذ عملية التحكم والسيطرة ويتم استخدامها من قبل البروسيسور .


المؤشر EBP : هو المؤشر المسؤول عن استداعاء او طلب دالة معينة يتم الضغط عليها الى العودة وتشير الى اعلى المكدس .


نقطة الضغف points Vulnerability : هو الخلل البرمجي الذي يسمح للمخترق بتنفيذ اشياء ضارة .


المنقح العام GDB : يتم استخدامه لمتابعة البرامج ومعرفة الملفات الموجودة بداخلها .


الكومة Stack : تحدث الكومة مع البرامج التي تمنح حجم ذاكرة محدد في الاستخدام فعند حدوث الكومة يقوم البرنامج باستخدام ذاكرة اكبر من ما هو مخصص له .

ويستخدم الستيك ايضا في عملية Program Crash . وهية فيض في عملية جلب واستدعاء الدوال .


المساحة Heap : هية المساحة المخصصة للبرنامج .


عنوان العودة Returning Address : وهو امر يستخدم داخل البرنامج ليتم الرجوع بعد ذلك لنقطة الادخال .


:grrrrrr:

Saad Ghamdi 06-22-2011 12:58 PM
يعطيك العافيه ياحلو تستاهل التقييم

الشبح المرح 06-23-2011 12:48 AM
موضوع مختصر و مفيد
شكرا اخوي

Devil-702 07-03-2012 02:22 PM
رد: أساسيات ثغرات الفيض Buffer overflow :p "تعاريف ..."
 
بارك الله فيك

kodex007 09-26-2012 07:22 PM
رد: أساسيات ثغرات الفيض Buffer overflow :p "تعاريف ..."
 
يعطيك الف عافيه علي هذا الشرح الرائع الي هو اول خطوه لكل مبتدأ في مجال اكتشاف ثغرات البرامج
لكني الاحظ ان المحتاوي لعربي لم يشرح الا الاساليب القديمه لهذه التغره و لا يوجد اي اهتمام باثراء المحتوي العربي بشروحات مثل تخطي حمايه Dep او شرح ل EggHunter

mab-hack 10-07-2012 09:59 PM
رد: أساسيات ثغرات الفيض Buffer overflow :p "تعاريف ..."
 
رائععععععععععععععععع

black-wax 01-21-2013 11:18 PM
رد: أساسيات ثغرات الفيض Buffer overflow :p "تعاريف ..."
 
رائع

salman11 01-28-2015 07:06 AM
رد: أساسيات ثغرات الفيض Buffer overflow :p "تعاريف ..."
 
مشكووور

nefzawi 03-31-2015 05:31 PM
رد: أساسيات ثغرات الفيض Buffer overflow :p "تعاريف ..."
 
عمل متميز واصل

mshadid 04-13-2015 01:50 AM
رد: أساسيات ثغرات الفيض Buffer overflow :p "تعاريف ..."
 
مشكووووووووووووووووووور

algh4ber-dz 04-17-2015 07:14 PM
رد: أساسيات ثغرات الفيض Buffer overflow :p "تعاريف ..."
 
thnxxxxxxxxxxxxxxxxx

ramisami 04-20-2015 05:05 PM
رد: أساسيات ثغرات الفيض Buffer overflow :p "تعاريف ..."
 
معلومات مهمة

أتمنى من الجميع الإستفادة

محمد / أبو ناصر 05-01-2015 03:56 PM
رد: أساسيات ثغرات الفيض Buffer overflow :p "تعاريف ..."
 
شكررررررررررررررررررررراً:biggrin:

Saudi HeX 09-11-2015 11:15 AM
رد: أساسيات ثغرات الفيض Buffer overflow :p "تعاريف ..."
 
شكراَ

wsa 05-18-2016 11:02 PM
رد: أساسيات ثغرات الفيض Buffer overflow :p "تعاريف ..."
 
thank u $:


الساعة الآن 08:18 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0