Sécurité.Org://Ressources/Sécurité/BoF : Les dépassements de pile (Buffer Overflow)

Se connecter - 08/10/2008 01:18

Accueil

Ressources
Sécurité
Crypto
Linux
Réseau

Dossiers
Sécurité des
réseaux IP
Dénis de
service
Sécurité de la
voix sur IP
(VoIP)
NGN: Next
Generation
Networks
Cycle de
vie d'une
vulnérabilité
Kerberos 5

Conférences
CCC Camp
CanSecWest
2000
2001
2002
2003
Black Hat
2000
2001
2002+DCX
HAL 2001

Interview
Theo de Raadt

A propos
Nico

Ressource : Les dépassements de pile (Buffer Overflow)

Vous êtes dans : Sécurité / BoF

Rechercher dans la base :

12 Most Common Remote Security Vulnerabilities: Les 12 (BoF, Unicode, etc) vulnérabilités les plus importantes du moment.
http://www.clicktosecure.com/download/library/12Most.pdf [ Document PDF ]

BFBTester: Brute Force Binary Tester: Un programme à la fuzz permettant de tester la résistance d'un programme.
http://my.ispchannel.com/~mheffner/bfbtester/ [ Document HTML ]

BOWall: Un outil permettant de se protéger des BoF sous WinNT.
http://developer.nizhny.ru/bo/eng/BOWall/ [ Document HTML ]

Buffer overflows on non-intel platforms: Les BoF sous Solaris/Sparc.
http://www.notlsd.net/bof/ [ Document HTML ]

Buffer Overflows: Attacks and Defenses for the Vulnerability of the Decade: Une très bonne publication sur les BoF.
http://immunix.org/StackGuard/discex00.pdf [ Document HTML ]

BufOverP: Un patch pour le noyau Linux permettant de protéger certains appels systèmes.
ftp://ftp.iac.rm.cnr.it/pub/BufOverP/ [ Site FTP/HTTP ]

Cyclone: A Safe Dialect of C: Un langage de programmation basé sur le C incluant des mécanismes de sécurité/protection.
http://www.research.att.com/projects/cyclone/ [ Document HTML ]

Exploiting Buffer Overflows and Format Strings: Un ensemble de documents sur les BoF et les FS.
http://community.core-sdi.com/~juliano/ [ Document HTML ]

fenris: Cet outil permet d'analyser des binaires.
http://razor.bindview.com/tools/fenris/ [ Document HTML ]

Fix The Bugs, Secure The System: Une présentation d'OpenBSD et des failles de programmation courantes.
http://www.openbsd.org/slides/musess_2002/ [ Document HTML ]

Flawfinder: Programme recherchant les appels de fonctions dangereux dans des sources C/C++.
http://www.dwheeler.com/flawfinder/ [ Document HTML ]

How to code stack based exploits: Comment écrire des exploits utilisants la pile.
http://www.synnergy.net/Archives/Papers/dethy/htce.txt [ Document Texte ]

How to Write Secure Code: Des liens vers des documents sur "comment écrire du code sûr".
http://www.shmoo.com/securecode/ [ Document HTML ]

Immunix: La nouvelle maison de Stackguard, CoDomain et GuardHouse.
http://immunix.org/ [ Document HTML ]

Immunix StackGuard: StackGuard permet de se protéger de certains types de BoF. Nécessite de recompiler les applications.
http://www.cse.ogi.edu/DISC/projects/immunix/StackGuard/ [ Document HTML ]

Insecure Programming by example: Des exemples pour s'entrainer à écrire des BoF, FS, etc.
http://community.core-sdi.com/~gera/InsecureProgramming/ [ Document HTML ]

Introduction à l'exploitation des débordements de tampons: Un document didactique sur les BoF.
http://www.hsc.fr/ressources/breves/stackoverflow-exploit.html [ Document HTML ]

ITS4: Programme permettant d'auditer du code source C/C++.
http://www.cigital.com/its4/ [ Document HTML ]

Libsafe: Protecting Critical Elements of Stacks: Une librairie en GPL permettant de se protéger des BoF.
http://www.bell-labs.com/org/11356/libsafe.html [ Document HTML ]

Programming Secure Applications for Unix-like Systems: Présentation portant sur la programmation d'applications plus sûres.
http://www.dwheeler.com/secure-programs/secure-programming.pdf [ Document PDF ]

ProPolice: Protecting from stack-smashing attacks: Un projet semblable à StackGuard (GCC modifié).
http://www.trl.ibm.co.jp/projects/security/propolice/ [ Document HTML ]

PScan: A limited problem scanner for C: Un programme permettant d'auditer du code source C.
http://www.striker.ottawa.on.ca/~aland/pscan/ [ Document HTML ]

RATS (Rough Auditing Tool for Security): Programme recherchant les appels de fonctions dangereux dans des sources C/C++.
http://www.securesw.com/rats/ [ Document HTML ]

Smashing the Stack: Quelques documents et publications sur les BoF.
http://destroy.net/machines/security/ [ Document HTML ]

Smashing The Stack For Fun And Profit: Le document de référence sur les BoF. Ecrit par Aleph1 et publié dans Phrack 49
http://phrack.infonexus.com/search.phtml?view&article=p49-14 [ Document HTML ]

SPARC Buffer Overflows and Shell Code: Comment écrire des BoF et du code shell sur Sparc.
http://www.dopesquad.net/security/ [ Document HTML ]

Stack Shield: Un concurrent pour StackGuard.
http://www.angelfire.com/sk/stackshield/ [ Document HTML ]

Statically Detecting Likely Buffer Overflow Vulnerabilities: Une approche statistique pour la détection de BoF.
http://lclint.cs.virginia.edu/usenix01.pdf [ Document PDF ]

The Tao of Windows Buffer Overflow: Un très bon document qui explique les BoF sous Windows.
http://www.cultdeadcow.com/cDc_files/cDc-351/ [ Document HTML ]

UNIX Security: the Buffer Overflow problem: Description de BoFs avec Linux/i386 et SunOS/Sparc.
http://www-miaif.lip6.fr/willy/security/ [ Document HTML ]

w00w00 on Heap Overflows: Un tutoriel sur les heap overflows.
http://www.w00w00.org/files/articles/heaptut.txt [ Document Texte ]

Win32 Buffer Overflows: Un article du numéro 55 de Phrack sur la localisation, l'exploitation et la prévention de BoF dans Windows.
http://phrack.infonexus.com/search.phtml?view&article=p55-15 [ Document HTML ]

[ Passer en HTTP sécurisé ][ Nous écrire ][ Proposer un site ]

(c) 1997-2008 Sécurité.Org [ Infos légales ]