해킹기법과 대응법
페이지 정보
작성일 25-07-07 14:38
본문
Download : 해킹기법과 대응법_1144334.doc
본 문서에서 `버퍼 오버플로우`의 A~Z까지를 설명(說明)할 필요는 없을 것이며(이미 뛰어난 문서들이 발표되어 있기 때문에) `버퍼 오버플로우`의 관념 이해를 목적으로 설명(說明)하겠다. 물론 공격에 성공했다고 `버퍼 오버플로우`에 마주향하여 모든 것을 안다고 자신 있게 말할 수 있는 사람은 그리 많지 않을 것이다.
버퍼 오버플로우란 말 그대로 버퍼를 넘치게(overflow) 하는 것을 의미하며, 풀어서 설명(說明)하면 메모리에 할당된 버퍼의 양을 초과하는 데이터를 입력하여 호로그램의 복귀 주소(return address)를 조작, 궁극적으로 해커가 원하는 코드를 실행하는 것이다. 그 결과는 어떠했나? Exploit 코드가 지시하는 컴파일 옵션과 대상 서버가 적절했다면 손쉽게 root 권한을 획득했을 것이다. 여기에서 `버퍼(buffer)`란 호로그램 처리 과정에 필요한 데이터가 일시적으로 저장되는 공간으로 메모리의 스택(stack) 영역과 힙(heap) 영역…(투비컨티뉴드 )
다.
Download : 해킹기법과 대응법_1144334.doc( 82 )
해킹기법과대응법
순서
,공학기술,레포트
해킹기법과대응법 , 해킹기법과 대응법공학기술레포트 ,
레포트/공학기술
설명
해킹기법과 대응법
2. 버퍼 오버플로우
보안에 관심 있는 사람이라면 `버퍼 오버플로우`란 용어가 낯설지 않을 것이며, 그 중 적극적인 관리자라면 Internet에 널려있는 다양한 버퍼 오버플로우 exploit(공격코드)을 download 받아서 테스트도 해 봤을 것이다.
