Исследование атак переполнения буфера

Цель работы:

Изучить алгоритм вызова программ в ОС, а также принципы действия атак переполнения буфера («buffer-overflow»), реализации на практике модели «buffer-overflow» атаки.

Краткие теоретические сведения:

В результате некорректного обращения к памяти может возникнуть проблема с менеджером памяти или зависание. Как правило, это связано с тем, что программа попыталась получить доступ к не принадлежащей ей области памяти. Это довольно часто случается, если программист забыл, например, проверить размеры строки, заносимой в буфер, и остаток строки попал в какие-то другие данные или даже в код. Это происходит из-за отсутствия контроля над размерами строк и буферов. Логичным следствием является наличие так называемых «bufferoverflow» -программ, которые в защищенных операционных системах используются для нарушения защиты системы и получения привилегий суперпользователя системы (в данной лабораторной работе в качестве модели используется ОС MS-DOS).

Выполнение работы:

На языке С++ были написаны четыре программы:

• — программа, подверженная «buffer — overflow» атакам;
• — программа, защищенная от атак данного типа;
• — программа, реализующая «buffer-overflow» атаку;
• — программа типа EXPLOIT;

Алгоритм, функциональная схема и функциональный состав программ: