Archive for the ‘Security’ Category
Buffer Overflow & Exploit mantığı nedir?
İlk olarak küçük bir giriş yazısı yazacağım temel olarak bilinmesi gereken bazı kavramlardır. Bu kavramları kesinlikle bilmeliyiz, özellikle işlemci mimarileri bu konuda çok önem taşımaktadır.
Buffer overflow’ların ortaya çıkma tarihi 1970ler. Ilk public kullanımı 1980′ler (Morris Worm). Kendisiyle ilgili dokümanlar ve kodlar Internet’te 1990′dan beri yayınlanıyor.BOF; yazılım değişkenleri veya yazılımı içeren fonksiyonların bellek yönetimini önemsemeyen ve programlama dilini etkin kullanamayan yazılımcılar tarafından yazdıkları kodlardan kaynaklanan, yazılım zayıflığına denir. Bu doküman içerisinde BOF’un çalışma mantığı ve bir uygulama sunulacaktır.
Bundan sonraki bölümler biraz teorik ve sıkıcı olacaktır, makale tamamında bir program bug yönünden incelenecek ve üstüne bir exploit yazılacaktır.
Half Life dedicated(hlds) server güvenlik açığı
Protokol 48 yüzünde oynuyamadığım counter strike yüzünden 
başlanan debuglama işlemi sonucunda hlds üstünde çok simple bir hata oluşturmayı başardım. Şimdi bunun ayrıntılarını paylaşmak istiyorum. Daha exploit edilmedi ama etkileyici bir şey çıkabilir belki herneyse gelelim konuya…
