¿Cómo prueba los desbordamientos de búfer en el laboratorio?

2

Estoy aprendiendo mucho sobre los desbordamientos de búfer y BROP. Mi problema es, ¿cómo puedo probar contra software real en el laboratorio? Puedo encontrar una gran cantidad de CVE que contienen varios errores que están abiertos a un ataque de desbordamiento de búfer pero no hay forma de probarlos. De forma predeterminada, la instalación de estos en mi propio servidor tendrá habilitadas las protecciones de desbordamiento de búfer.

He creado mi propio software para probar. Eso es fácil, pero quiero probar algo real.

¿Alguna idea?

    
pregunta BugHunterUK 19.10.2018 - 01:56
fuente

1 respuesta

0

Hay máquinas virtuales disponibles que incluyen desafíos de seguridad, así como las antiguas anotaciones de CTF que cubren exactamente cómo se desencadenaron los desbordamientos de búfer específicos.

Aquí hay uno que encontré con un rápido Google.

Una máquina virtual llamada covfefe , y una Tutorial que incluye un desbordamiento de búfer.

Este es solo un ejemplo de que hay toneladas de máquinas virtuales y desafíos que puedes probar. Saltar para explotar programas del mundo real incluirá muchas protecciones que pueden dificultar el compromiso antes de tener la experiencia suficiente.

    
respondido por el Daisetsu 19.10.2018 - 23:27
fuente

Lea otras preguntas en las etiquetas