[PENTEST] Exploitation de vulnérabilité par buffer overflows

Dossier sur comment détecter et exploiter des vulnérabilités par buffer overflow.

#####################################################################################################################

En informatique, un dépassement de tampon ou débordement de tampon (en anglais, buffer overflow) est un bug par lequel un processus, lors de l’écriture dans un tampon, écrit à l’extérieur de l’espace alloué au tampon, écrasant ainsi des informations nécessaires au processus.

Lorsque le bug se produit, le comportement de l’ordinateur devient imprévisible. Il en résulte souvent un blocage du programme, voire de tout le système.

Le bug peut aussi être provoqué intentionnellement et être exploité pour violer la politique de sécurité d’un système. Cette technique est couramment utilisée par les pirates. La stratégie de l’attaquant est alors de détourner le programme bugué en lui faisant exécuter des instructions qu’il a introduites dans le processus.

#################################################################################################################

Une petite vidéo

Et enfin le dossier avec un tutorial et des logiciels vulnérables

module_buffer_woverflows

Hits: 7