Exploitace programů napsaných v jazyce C
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
D
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Bakalářská práce se zabývá exploitačními technikami, využívajícími programátorské chyby v programech jazyka C. Práce je především zaměřená na problémy typu: přetečení paměti, přetečení zásobníku, přetečení v segmentech haldy a BSS, přetečení formátovacích řetězců a přetečení čísel. V práci jsou také popsány některé ze současných protiopatření, která zabraňují zneužívání těchto chyb. Pro snadnější pochopení tématu je v první úvodní části zpracovaná krátká kapitola zaměřená na teoretický základ. V následujících kapitolách jsou podrobněji popisovány principy jednotlivých typů útoků. Závěrem práce je kapitola týkající se bezpečnosti.
This thesis deals with exploiting techniques, using programming errors of C language programs. Work is mainly focused on problems such as: buffer overflow, stack overflow, heap overflow, BSS overflow, format string overflow and integer overflow. Document also describes some of the current counter-measures prevent misuse of these errors. To help understand this topic in the first introductory part is a short chapter focusing on a theoretical basis. The following chapters principles described in detail the various types of attacks. On the end of work we find chapter about security.
This thesis deals with exploiting techniques, using programming errors of C language programs. Work is mainly focused on problems such as: buffer overflow, stack overflow, heap overflow, BSS overflow, format string overflow and integer overflow. Document also describes some of the current counter-measures prevent misuse of these errors. To help understand this topic in the first introductory part is a short chapter focusing on a theoretical basis. The following chapters principles described in detail the various types of attacks. On the end of work we find chapter about security.
Description
Citation
BUČEK, H. Exploitace programů napsaných v jazyce C [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2011.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační technologie
Comittee
doc. Ing. Zdeněk Kotásek, CSc. (předseda)
prof. Ing. Martin Drahanský, Ph.D. (místopředseda)
Ing. Vítězslav Beran, Ph.D. (člen)
Dr. Ing. Petr Peringer (člen)
doc. Ing. Ondřej Ryšavý, Ph.D. (člen)
Date of acceptance
2011-06-14
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm uspokojivě (D) Otázky u obhajoby: kterým typům útoků je možné zabránit vhodným návrhem programovacího jazyka a kontrolou na úrovni překladače?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení