форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"StackGuard"
Сообщение от hamster0 (ok) on 02-Авг-05, 13:05  (MSK)
Здравствуйте, подскажите, где можно прочитать про StackGuard patch (внутреннее описание): что за вставки и зачем нужны; почему меняются именно эти файлы и т.п. Большое спасибо.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "StackGuard"
Сообщение от DukeArtem (ok) on 02-Авг-05, 15:53  (MSK)
Привет, почитать-то можешь http://www.freebsd.org.ru/developers-handbook/x1169.html , но что бы использовать - забудь! Сам искал его, все ссылки битые + на opennet.ru в разделе программы~, есть альтернатива... З.Ы. Найдёшь рабочую или что-то интересное, скинь сюда информацию, будет интересно ознакомиться.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "StackGuard"
	Сообщение от hamster0 (??) on 02-Авг-05, 16:28  (MSK)
	>Привет, почитать-то можешь http://www.freebsd.org.ru/developers-handbook/x1169.html , но что бы использовать - забудь! Сам >искал его, все ссылки битые + на opennet.ru в разделе программы~, >есть альтернатива... >З.Ы. Найдёшь рабочую или что-то интересное, скинь сюда информацию, будет интересно ознакомиться. > Спасибо за ссылку, но это "слишком поверхностно". StackGuard patch изменяет в компиляторе gcc всего 5 файлов: toplev.c, toplev.h, varasm.c, i386.c, i386.h. Вот про эти изменения мне нужна информация. Рабочую версию уже ,наверное, нельзя достать, но у меня есть сам patch к компилятору. Вот ссылки, может что есть для тебя интересного: http://www.linuxrsp.ru/artic/security-os.html http://www.phrack.org/phrack/56/p56-0x05 http://www.cs.jhu.edu/~rubin/courses/sp03/papers/stackguard.pdf http://www.coresecurity.com/files/files/11/StackguardPaper.pdf http://www.g-wizinnovations.com/downloads/reports/AdvancesInSoftwareAttacks.pdf www.computer.org/students/looking/2004fall/art_03_en.pdf http://www.coresecurity.com/files/files/11/StackguardPaper.pdf http://www.usenix.org/publications/library/proceedings/sec98/full_papers/cowan/cowan.pdf http://www.mtl2600.org/events/hackfest2003/audio/HackFest2003-Spoonm-OverflowSituations.pdf http://kedem.cs.duke.edu/cps296/Lectures/lecture14.pdf http://gcc.fyxm.net/summit/2003/Stackguard.pdf http://www.cs.jhu.edu/~rubin/courses/sp03/papers/stackguard.pdf http://www.fort-knox.org/thesis.ps http://www.osp.ru/os/2003/07-08/027.htm http://www.freebsd.org.ru/developers-handbook/x1169.html http://www.trl.ibm.com/projects/security/ssp/ http://wiki.linuxfromscratch.org/index.php?pagename=ProPolice%20Smashing%20Stack%20Protector http://www.seifried.org/security/os/20011107-linux-openbsd.html http://www.seifried.org/security/os/20011107-openbsd-linux.html http://www.derkeiler.com/Mailing-Lists/Securiteam/2002-04/0115.html http://linuxfromscratch.org/pipermail/hints/2003-December/002267.html
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "StackGuard"
	Сообщение от DukeArtem (ok) on 02-Авг-05, 17:27  (MSK)
	Спасибо за ссылки, да действительно информации много, но я как понимаю, что бы мега секъюрити сделать надо ставить OpenBSD, sudo, chroot и т.д А на счёт StackGuard, я думаю лучше у программистов с опытом спросить те которые даже не использовали его всё равно смогут понять как он работает. Удачи.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "StackGuard"
	Сообщение от Moralez (ok) on 08-Авг-05, 07:31  (MSK)
	Вот здесь http://www.onlamp.com/lpt/a/5842 написано, что StackGuard в виде патча - лажа (proof of concept). А в OpenBSD они перелопатили половину gcc. А девелоперы gcc эти патчи, понятное дело, не включают. Вывод: если не использовать OpenBSD, stackguard не канает.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "StackGuard"
	Сообщение от DukeArtem (ok) on 08-Авг-05, 21:40  (MSK)
	>Вывод: если не использовать OpenBSD, stackguard не канает. Жаль! А задумка, так хороша и так проста! (поэтому и глюков столько)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "StackGuard"
	Сообщение от Moralez (ok) on 10-Авг-05, 07:02  (MSK)
	На мой ламерский быдлячий взгляд, если фича такая клёвая, то почему от неё толку нет в реальных условиях? Например, последняя дыра, в популярном софте (в zlib). Почему у опенбздишников не сработала их суперзащита? Наверное потому, что фигня. Что и подтверждается реакцией GCCшников, которые не торопятся включать это в основную ветку...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.