Was ist ein BUFFER OVERFLOW (einfach erklärt) und wie kann man sich SCHÜTZEN? 🔎🔍
🎞️ · 04.06.2023 · 15:30:14 ··· Sonntag ⭐ 0 🎬 0
📺Florian Dalwigk
🎬 · 04.06.2023 · 15:30:14 ··· Sonntag
😎 · 03.07.2024 · 15:40:29 ··· MiTTwoch
► Hacking mit Python https://amzn.to/3pxVnmh (*)
► Mein Python-Buch https://amzn.to/3ARMbw8 (*)
Inhalt 📚
Stelle dir vor, du möchtest mal wieder deine Wohnung putzen und bereitest dir zu diesem Zweck einen Eimer mit Wasser vor. Da du gerade kurz davor bist, auf Hack The Box First Blood zu werden, stellst du ihn einfach in die Dusche und lässt Wasser einlaufen, während du in Ruhe am Rechner weiterhackst, nur um zu merken, dass doch wieder jemand schneller war.
Nachdem du dich einige Minuten darüber geärgert hast, dass du wieder nicht "Erster" warst, fällt dir ein, dass du doch noch den Eimer Wasser in der Dusche hast stehen lassen. Was denkst du, ist in der Zwischenzeit passiert? Richtig, er ist übergelaufen! Oder anders ausgedrückt: Der Puffer in Form des Eimers wurde mit so vielen Daten (dem Wasser) aufgefüllt, dass er übergelaufen ist.
Und damit herzlich willkommen in der Welt der Buffer Overflows (oder auch Buffer Overruns) -- eine der häufigsten, nein, sogar DIE häufigste Sicherheitslücke der letzten Jahre, die zugleich sehr gefährlich für jede Anwendung und jedes Betriebssystem ist.
In diesem Video werde ich dir erklären, was man unter einem Buffer Overflow versteht, wie genau er funktioniert und dir anhand eines selbst entwickelten Programms zeigen, welche Gefahr davon ausgehen kann.
00:00 | Was ist ein Buffer Overflow?
00:52 | Memory Layout in C
02:58 | Testprogramm 1
03:33 | Stack-Buffer-Overflow erzeugen
05:06 | Testprogramm 2
06:36 | Heap-Buffer-Overflow erzeugen
EQUIPMENT(*)
🎤 Mikrofon https://amzn.to/3N0CHCL
✂️ Schnittprogramm https://amzn.to/3CZ217J
💻 Mein Laptop https://amzn.to/3ikMd5V
🖥️ Bildschirm https://amzn.to/3ig3yN5
SUPPORT
► Patreon https://patreon.com/florian_dalwigk
► PayPal
► Unterstütze mich durch einen Kauf auf Amazon. Für dich entstehen keine Mehrkosten! (*) https://amzn.to/3LgyglY
SOCIAL MEDIA
💬 Discord: https://discord.gg/X7QU7GXC2u
💡 Website: https://www.florian-dalwigk.de
📱 TikTok: https://www.tiktok.com/@florian.dalwigk
🤳 Instagram: https://www.instagram.com/florian.dalwigk
🐦 Twitter: https://twitter.com/florian_dalwigk
📧 E-Mail: mailto:info@florian-dalwigk.de
STACK BUFFER OVERFLOW mit GETS AUSNUTZEN (STACK0, PROTOSTAR) 📼 https://youtu.be/_D40zJd2Y4s
(*) Bei den Amazon-Links (https.//amzn.to/???????) handelt es sich um Affiliate-Links. Wenn du etwas über diesen Link kaufst, bekomme ich eine kleine Provision. Der Preis ändert sich nicht, wenn du über diesen Link einkaufst. Vielen Dank für deine Unterstützung.
SELECT * FROM DAvidON WHERE `DAvid`="SvwWCpuSldA" ORDER BY ts
SELECT * FROM DAvidPlay WHERE `DAvid`="SvwWCpuSldA"
***
· 04.06.2023 · 15:30:14 ··· Sonntag
U
U
L
L
T
* 1685885414
* 1685885414
X 0
Y 0
P
C 39757
B 6
V 214
* · 29.04.2021 · 00:00:00 ···
2 · 14.05.2023 · 13:53:39 ···
L · 16.11.2024 · 15:04:21 ···
C · 16.11.2024 · 15:04:27 ···
💘 🖱️ * · 01.01.1970 · 01:00:00 ···
* · 01.01.1970 · 01:00:00 ···
· 01.01.1970 · 01:00:00 ···
**##
*** · 01.01.1970 · 01:00:00 ··· ::
*2* · 01.01.1970 · 01:00:00 ··· ::
*L* · 01.01.1970 · 01:00:00 ··· ::
*C* · 01.01.1970 · 01:00:00 ··· ::
********
