Re: [ml] Wiki sugli overflow

> Ciao a tutti,
> Ho creato un wiki sulle varie tipologie di overflow, spero che possa
essere
> di aiuto a qualcuno. Questo ? il link:
>
> http://stackoverflow.altervista.org


un po' superficiale direi...

Innanzitutto non distingue tra mondo unix/linux e windows. Sebbene il
concetto sia lo stesso, lo sfruttamento delle vulnerabilità avviene in modo
diverso sia per quanto riguarda le tecniche di dirottamento del flusso di
esecuzione sia per quanto riguarda la scrittura degli shellcodes.

Poi gli argomenti sono trattati veramente in modo blando, ad esempio:
- Non si parla di come eseguire codice sfruttando gli heap overflow
- non si parla delle tecniche di sfrutttamento da remoto delle vulnerabilità
- non sono nemmeno accennati alcuni importanti tipi di vulnerabilità come
gli Integer Overflow/underflow
- ...


Per completare il tuo articolo ti consiglio di consultare i seguenti testi:

- "Vulnerabilità su linux: Guida pratica alle tecniche di exploiting"
   http://book.infomedia.it/infomedia/vulnlin/index.htm
   E' un testo (da me scritto) che presenta in modo esaustivo le tecniche di
sfruttamento delle vulnerabilità di Buffer Overflow, Format String e Integer
Oveflow/Underflow in ambiente linux.
  

- "The Shellcoder's Handbook: Discovering and Exploiting Security Holes"
  
http://www.amazon.com/gp/product/0764544683/ref=pd_sim_b_5/102-9981181-3008154?ie=UTF8
   E' un testo molto valido sull'argomento scritto da esperti di sicurezza
come David Litchfield o Dave Aitel. Copre diversi sistemi unix oltre che
windows.


Saluti,
Enrico 
 --
 Email.it, the professional e-mail, gratis per te: http://www.email.it/f
 
 Sponsor:
 Refill s.r.l. - Prodotti per TUTTE le stampanti sul mercato a prezzi sempre
convenienti. Dal 1993, leader nel compatibile di qualità in Italia.
 Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=5188&d=20060728