Sto imparando molto su buffer overflow e BROP. Il mio problema è come posso testare contro il software reale in laboratorio? Sono in grado di trovare molti CVE contenenti bug gravi aperti a un attacco di overflow del buffer ma nessun metodo di test. Per impostazione predefinita, l'installazione di questi sul mio server avrà le protezioni di overflow del buffer abilitate.
Ho creato il mio software per testarlo. È facile, ma voglio provare qualcosa di reale.
Qualche idea?
Sono disponibili VM che includono sfide di sicurezza, nonché vecchie registrazioni CTF che coprono esattamente il modo in cui sono stati attivati specifici buffer overflow.
Ecco quello che ho trovato con un rapido Google.
Una VM chiamata covfefe e un Walkthrough che include un buffer overflow.
Questo è solo un esempio del fatto che ci sono tonnellate di VM e sfide da provare. Saltare allo sfruttamento dei programmi del mondo reale includerà molte protezioni che potrebbero rendere difficile il compromesso prima che tu sia sufficientemente esperto.
Leggi altre domande sui tag penetration-test buffer-overflow