Qual è la tecnica dell'heapspray e come usarla nel modo più affidabile possibile?

1

Qualcuno può spiegare i diversi passaggi per produrre un attacco heapspray (quali sono le vulnerabilità necessarie nel software mirato, quali sono i limiti di tale tecnica, come procedere, ...) e come renderlo il più affidabile possibile?

    
posta perror 16.09.2013 - 19:51
fonte

2 risposte

2

Peter (corelanc0d3r) - Il team di Corelan ha uno dei migliori tutorial su Buffer Overflow su Internet

    
risposta data 16.09.2013 - 23:02
fonte
1

Heap Spraying è più la distrazione usata per consentire a qualcuno di eseguire l'attacco vero e proprio. Di per sé non compromette alcuna misura di sicurezza. Viene in genere utilizzato in combinazione con il codice iniettato che è il payload. Pensala come una slitta senza operatore.

    
risposta data 16.09.2013 - 20:09
fonte

Leggi altre domande sui tag