Unterschiede zwischen den Revisionen 30 und 31
Revision 30 vom 2007-04-20 22:00:36
Größe: 2091
Kommentar:
Revision 31 vom 2008-08-17 07:57:03
Größe: 2119
Autor: anonym
Kommentar: converted to 1.6 markup
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 8: Zeile 8:
 * [http://www.phrack.org/archives/49/P49-14 Smashing the Stack for fun and profit]
 * [https://events.ccc.de/congress/2005/fahrplan/attachments/539-Paper_AdvancedBufferOverflowMethods.pdf Advanced Buffer Overflow Methods]
 * [http://www.suse.de/~krahmer/no-nx.pdf x86-64 und das Umschiffen des NX Bits]
 * [http://milw0rm.org/papers/55 Exploiting with linux-gate.so.1]
 * [http://www.suse.de/~krahmer/relro.txt RELRO & ASLR & NX]
 * [[http://www.phrack.org/archives/49/P49-14|Smashing the Stack for fun and profit]]
 * [[https://events.ccc.de/congress/2005/fahrplan/attachments/539-Paper_AdvancedBufferOverflowMethods.pdf|Advanced Buffer Overflow Methods]]
 * [[http://www.suse.de/~krahmer/no-nx.pdf|x86-64 und das Umschiffen des NX Bits]]
 * [[http://milw0rm.org/papers/55|Exploiting with linux-gate.so.1]]
 * [[http://www.suse.de/~krahmer/relro.txt|RELRO & ASLR & NX]]
Zeile 15: Zeile 15:
 * [https://events.ccc.de/congress/2005/fahrplan/events/556.de.html Finding and Preventing Buffer Overflows]
 * [http://www.trapkit.de/papers/ssp_v1_20031004.pdf stack smashing protector]
 * [http://www.angelfire.com/sk/stackshield/ Stack Shield]
 * [http://msdn.microsoft.com/library/default.asp?url=/library/en-us/vccore/html/vclrfGSBufferSecurity.asp Microsoft /GS Option]
 * [http://immunix.org/stackguard.html Stack Guard]
 * [[https://events.ccc.de/congress/2005/fahrplan/events/556.de.html|Finding and Preventing Buffer Overflows]]
 * [[http://www.trapkit.de/papers/ssp_v1_20031004.pdf|stack smashing protector]]
 * [[http://www.angelfire.com/sk/stackshield/|Stack Shield]]
 * [[http://msdn.microsoft.com/library/default.asp?url=/library/en-us/vccore/html/vclrfGSBufferSecurity.asp|Microsoft /GS Option]]
 * [[http://immunix.org/stackguard.html|Stack Guard]]
Zeile 23: Zeile 23:
 * [http://medien.informatik.uni-ulm.de/lehre/current/itsec/unterlagen/kapitel5_farbe.pdf Unterlagen Vorlesung ComRam] (nur Uni-Ulm-intern) [attachment:comram-k5.pdf lokale Kopie]  * [[http://medien.informatik.uni-ulm.de/lehre/current/itsec/unterlagen/kapitel5_farbe.pdf|Unterlagen Vorlesung ComRam]] (nur Uni-Ulm-intern) [[attachment:comram-k5.pdf|lokale Kopie]]
Zeile 27: Zeile 27:
 * [http://www.sandpile.org/ia32/index.htm IA-32 architecture]
 * [http://docs.cs.up.ac.za/programming/asm/derick_tut/syscalls.html syscalls]
 * [[http://www.sandpile.org/ia32/index.htm|IA-32 architecture]]
 * [[http://docs.cs.up.ac.za/programming/asm/derick_tut/syscalls.html|syscalls]]

security workshops

mailingliste

security-request@ulm.ccc.de mit subscribe im Body der Mail

papers

attacking

prevention

others

docu

links

configuration

Die Variablen mit Hilfe von sysctl -w $name=$wert setzen.

  • kernel.randomize_va_space
  • /proc/sys/kernel/exec_shield <- welche kernel version?

  • net.ipv4.conf.all.rp_filter
  • net.ipv4.conf.all.log_martians
  • net.ipv4.tcp_timestamps
  • net.ipv4.tcp_syncookies
  • net.ipv4.icmp_echo_ignore_broadcasts

zurück zur Startseite