مطالب ویژه

تماس با ما

  • میدان جمهوری اسلامی - جنب بانک مسکن - مجتمع اداری تجاری نگین - طبقه دوم واحد 6
  • 03191015062
  • info@alimokhtari.name
بررسی امنیت ویندوز مطلب روز

addres space layout randomization

۲ فروردین, ۱۳۸۸
2 نظر

ما در این پستهایی که سلسله مراتب ارسال میکنیم ابزارهایی مثل parental controls را بررسی میکنیم ولی همین طور که در پست قبلی گفتم اول باید زیر بنا رو بدونید. این مطلب و بسیار روان مینویسم همه متوجه میشند چه خبره.
http://www.microsoft.com/windows/pro…lcontrols.mspx

return-to-libc یکی از حملات امنیتی است که بر اساس یک موقعیت استاندارد برای آن تابع در حافظه اجرا میکنه . این مهاجمین باید کدی که قراره اجرا بشه را پیدا کنه در حالیکه سایر مهاجرین تلاش میکنند تا shellcode را در یک پشته اجرا نمایند. با اینحال، گروه دوم باید ابتدا پشته مورد نظر را پیدا کنه.
هدف از aslr که اسم کاملشو در عنوان پست نوشتم جابجایی توابع سیستم در قسمتهای مختلف است تا همیشه در یک آدرس ثابت قرار نگرفته و قابل پیش بینی اونوقت دیگه نمیشه. بخاطر همین هکر فقط میتونه مکان اون رو حدس بزنه ۲۵۶ موقعیت احتمالی برای انتخاب وجود داره که شانس مهاجم برای یافتن اون فقط ۱ به ۲۵۶ میشه که این امکان خیلی ضعیفه که بتونه کاری کنه. حالا این خیلی جالب تره که اگر اشتباه کنه موقعیت تابع رو ، نرم افزار کاربردی معمولا بدون اینکه امنیت رو به خطر بندازه از کار میفته اونوقت که کار شدیدا دچار مشکل میشه برای مهاجم یا هکر. من خواهش میکنم یک بار دیگه اینکه با قرمز نوشتم و بخونید هیچ احتیاج به تخصص نیست برای فهمیدنش. من پیش بینی میکنم در ویندوز بعدی مایکروسافت این ۲۵۶ رو به ۱۰۰۰ تبدیل کنه از کجا معلوم نتونه
یکی از آپدیتهای مایکروسافت که مال security هست که کدش رو یادم نیست ساختمان این ۲۵۶ درگاه رو تغییر میده پس بخاطر همین حتما ویستا را همیشه آپدیت کنید.
حالا فرض کنید که از این درگاه گذر میشه اینجا رو خوب گوش کنید فرض میگیریم از این درگاه میتونن گذر کنند مثل rootkit ها که چند سالی معروف کردن خودشونو، اونوقت چی میشه ، بطور پنهانی خودشو با امتیاز کامل اجرا میکنه و از طریق درگاه های محافظت نشده با یک سیستم میزبان خارجی ارتباط برقرار میکنه (یکی از کارهای فایروال اینه که جلوی این اتصال رو بگیره ما بدون اینکه فایروال بتونه ادامه میدیم) rootkit برای اینکه بتونه درست کار کنه باید خودشو رو حافظه ثبت کنه با aslr هیچ شیوه ای برای این وجود نداره تا بتونه محل خود را ثبت کنه آنهم بخاطر جدول رجیسترها. rootkit نمیتونه بدون ثبت شدن در این فهرست خودشو در حافظه جا بده بخاطر همین اگر نتونه ثبت بشه نمیتونه پنهان بشه . همین باعث میشه که برنامه های امنیتی شما میتونه اونو پیدا کنه مثل آنتی ویروسها، internet security ها.
aslr یک ابزار پشت صحنه ای هست اما واقعا قابل تحسینه.

برچسب ها: aslr parental controls

علی مختاری

پست قبلی

امنیت در ویندوز ویستا
پست بعدی

windows service hardening

مقالات مرتبط

٪ نظرات

  1. Abolfazl ۱۳ بهمن, ۱۳۸۸ در۸:۰۱ ب٫ظ

    جالب بود ، مخصوصا اونجاش که درباره Rootkit ها بود ، پس باید منتظر امنیت بیشتری از مایکروسافت باشیم

    پاسخ
  2. چرا امنیت 64 بیت بیشتر است؟ | ویندوز من ۴ مهر, ۱۳۹۰ در۲:۰۹ ب٫ظ

    […] امنیتی بسیار مهم و مفید در نسخه ۶۴ بیت وجود داره،​“Address Space Layout Randomizer”, این ویژگی مربوط به سیستم فایل می شه در نسخه ۳۲ بیت […]

    پاسخ

پیام بگذارید

ما را در شبکه های اجتماعی دنبال کنید

© تمامی حقوق برای علی مختاری محفوظ است.

نوشته‌های تازه

لینک های مفید

تماس با من

میدان جمهوری اسلامی ، جنب بانک مسکن ، مجتمع اداری تجاری نگین

۰۳۱-۹۱۰۱۵۰۶۲ 

info@alimokhtari.name

در تماس باشید