elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [Aporte] Mejores practicas en Java


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Desbordamiento de Buffer
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Desbordamiento de Buffer  (Leído 7,256 veces)
.:[pAr4No!D]:.

Desconectado Desconectado

Mensajes: 111


¡!¡!..Acción SiN LímitE No HaY TopE...!¡!¡


Ver Perfil
Desbordamiento de Buffer
« en: 21 Febrero 2003, 17:31 »

Que onda esa onda.....my pregunt4 3s ..... que es y para que sirve un "Desbordamiento de buffer" o algo así como Buffer overflow....algo asi

espero sus respuestas y gracias a este foro....he aprendido algo  :)
En línea

- = [ P 4 r A |\| o ! d ] = -
Ivoux - Susurro purpura

Desconectado Desconectado

Mensajes: 166


Ojalá mi joven vida fuese sólo un sueño duradero


Ver Perfil
Re:Desbordamiento de Buffer
« Respuesta #1 en: 22 Febrero 2003, 01:22 »

El buffer se desborda cuando se le quiere meter más de lo que cave en su espacio reservado.

Los desbordamientos de buffer como consecuencia generan agujeros de seguridad, desde agujeros graves (Como un gusano) hasta los que pueden ser simplemente explotados con cierto provecho.

No es muy difícil de comprender y menos si se sabe sobre programación en ensamblador y C y conocer la arquitectura de la maquina a la cual le ocurre.

Mira, te puede servir mucho si lees bien la página:
http://www.cultdeadcow.com/cDc_files/cDc-351/index.html.

Suerte.
En línea

Subí sólo hacia las almenas para contemplar el milagro ardiente del amanecer que se aproximaba, de aquel momento que jamás volvería a ver completo. El tañido de las campanas del infierno, mi música secreta...
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 19.317


La libertad no se suplica, se conquista


Ver Perfil WWW
Re:Desbordamiento de Buffer
« Respuesta #2 en: 22 Febrero 2003, 01:40 »

Aqui lo tienes explicado:

http://foro.elhacker.net/index.php?board=5;action=display;threadid=6151;start=0

Acostumbrate a buscar, antes de preguntar.
En línea

Since 2001, still kicking hard
AbeToRiuS
Visitante


Email
Re:Desbordamiento de Buffer
« Respuesta #3 en: 22 Febrero 2003, 02:20 »

El buffer overflow es un arte digno de aprender, los grandes hackers usan este metodo en un 90% para acceder a los sistemas que atacan, y aun se puede ser más creativo y usar la ancestral tecnica del DoS -> Overflow, te aseguro que ningun sistema puede pararla.
En línea

Trafficant_Girl
Visitante


Email
Re:Desbordamiento de Buffer
« Respuesta #4 en: 22 Febrero 2003, 02:29 »

Ya el Metodo DOS no funciona mucho,  :P los servers Unix Y Linux en su mayoria por no decir todos, poseen filtros de proteccion y seguridad contra los ataques Dos, el ultimo en utilizar el metodo ataque Dos que yo sepa  fue Mafia Boy para tumbar geocities, y lycos y google ( como lo admiro  ;D ) yo tambien lo utilize pero hace mucho tiempo, desde Linux, con el Trinoo y un IP Spoofing junto a Un TCP Spoof, hasta el dia de hoy la telefonica de mi pais no sabe kien diablos la saco de Online hace varios añitos atras, Pero ya ese metodo del Dos es remoto no funciona, existen otras maneras de ataques similar al Dos, pero no voy a exponer eso aca, porke soy buenita ya.  ::)
En línea

AbeToRiuS
Visitante


Email
Re:Desbordamiento de Buffer
« Respuesta #5 en: 22 Febrero 2003, 03:14 »

Yo me refiero al metodo DoS-Overflow, que consiste en hacer que TCP/IP de la maquina victima aloje menos cantidad de memoria para el paquete que vamos a enviar, le decimos que vamos a enviar 2k y le enviamos 200 kb Crearemos un DoS seguido de un overflow en la pila del TCP/IP.
Pero eso ya son palabras mayores por que hay que saber falsear paquetes TCP/IP y tener un conocimiento extremo del uso del ethereal.
En línea

Trafficant_Girl
Visitante


Email
Re:Desbordamiento de Buffer
« Respuesta #6 en: 22 Febrero 2003, 04:05 »

 :) Tus palabras son validas abetorius, pero insisto la mayoria de los server Unix, Linux y hasta Windows tienen protecciones contra estos ataques.  :)
En línea

Cuantico
qantic.net


Desconectado Desconectado

Mensajes: 1.829


no paiN? no gAIn! !.


Ver Perfil WWW
Re:Desbordamiento de Buffer
« Respuesta #7 en: 22 Febrero 2003, 16:52 »

En la sección dudas hack lo han explicado muy bien!

http://foro.elhacker.net/index.php?board=5;action=display;threadid=6151
En línea

:)
Empical
Visitante


Email
Re:Desbordamiento de Buffer
« Respuesta #8 en: 22 Febrero 2003, 22:52 »

Esta bien el Ethereal y tambien existe para windows.

Para el que le interese puee mirar este pequeño manual sobre el uso del programa:

http://mono.es.gnome.org/imsharp/tutoriales/ethereal/

Yo me descarge para windows el programa del enlace, pero no funciona bien. Este es una version anterior pero si funciona.

http://netsecurity.r2.ru/soft/sniffers.html#Cain%20&%20Abel%20v.%202.5%20for%20NT
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Un fallo en Microsoft Word permitiría un desbordamiento de buffer
Noticias
wolfbcn 0 1,073 Último mensaje 4 Enero 2011, 02:14
por wolfbcn
¿Qué pasa con mi buffer? [¡¡¡Resuelto!!!]
Bugs y Exploits
Garfield07 3 1,472 Último mensaje 5 Marzo 2011, 19:49
por Garfield07
Vulnerabilidades de desbordamiento de buffer en Winamp
Noticias
wolfbcn 0 708 Último mensaje 29 Junio 2011, 13:57
por wolfbcn
desbordamiento de arreglos
Programación C/C++
m@o_614 2 716 Último mensaje 24 Noviembre 2013, 17:25
por rir3760
c++ buffer
Programación C/C++
user-marcos 6 925 Último mensaje 8 Marzo 2015, 20:49
por marlboreano
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines