H Hailstorm, siehe Fault Injection Heap 12, 151 HP 225, 625

Transcription

1 658 A ACT, siehe Application Compability Toolkit ADD 38, 349 Address Space Layout Randomization, siehe PaX Alan DeKok 535 Annotations 255, 550 Application Compability Toolkit 283 Application Verifier 283 AppVerifier, siehe Application Verifier Argus 625 argv 41, 80, 478 ASCII-Tabelle 35 ASCIIZ 397 ASLR, siehe Address Space Layout Randomization Assembler-Code 26, 45, 63, 66, 297, 307, 351 Assembler-Codes 627 AT&T Labs Research 624 B Back Pointer, siehe Chunk Base-Pointer-Register 23 bash 82 Basisregister 20 bcopy(3) 214 Benutzer-Code 614 Big-endian-byte-Ordering 44 Bin 160 Bin-Struktur 161 Binärdatei 9 Binary Audit 286, 560 Binary, siehe Binärdatei binfmt_elf.c 11 bk, siehe Back Pointer Block Started by Symbol, siehe BSS Boundary Tags 157 Bounds Checking 304, 613, 623 Breakpoint 15 Brute Force 144 BSS 12, 129 Bugtraq 463 Byte 4 Byte Ordering 44 C CALL 22, 32, 57, 63, 298 calloc(3) 156 Canary 306 cat(1) 503 Cenzic, siehe Hailstorm Chunk 156 allokiert 158 Back Pointer 159 chunk 158 Forward Pointer 159 IS_MMAPPED 159 mem 158 nextchunk 158 PREV_INUSE 159 prev_size 159 size 159 unbenutzt 159 Cisco 625 Closed-Source-Software 190 Code Red 2, 187 Coredump 49, 52, 575 CQUAL 553 Cross Site Scripting 1 Cyclone 624 D Datarescue, siehe Interactive Disassembler Pro Data-Segment 11 Dateiformate 9 Dave Aitel 292 David A. Wheeler 246, 538 David Evans 254 DDoS, siehe Distributed Denial of Service Debian 3 Debugging Toolkit 284 Denial of Service 49, 187 Direct Parameter Access 483, 504 Disassembler 297 Distributed Denial of Service 187 DoS, siehe Denial of Service Doubleword 4

2 659 Doug Lea 156 DTORS 524 dword 4 Dynamische Analyse 241, 271 E EBP, siehe Base-Pointer-Register EIP, siehe Instruction Pointer Electric Fence, siehe Tracer ELF, siehe Executable and Linking Format EMACS 553 Endlosschleife 591, 619 Epilog 39 err() 464 ESP 23 ESP, siehe Stack-Pointer-Register ET_DYN 617 ET_EXEC 414 EUID 82 Exception 618, 622 Exec Shield 461 Executable and Linking Format 9, 414 execve(3) 638 exec(3) 60, 638 exit(3) 603 Exploit 1, 8, 463 F False Negatives 245, 534 False Positives 243, 245, 534 Fault Injection 287, 560 BFBTester 293 Fuzz 292 Hailstorm 295 Sharefuzz 292 fd, siehe Forward Pointer fgetc(3) 233 fgets(3) 195, 266 Flat Memory Model 22 flawfinder 246, 538, 644 -fomit-frame-pointer 393 Formatanweisungen 465 Format-Funktionen 463 benutzerdefiniert 528, 541 FormatGuard 565 Format-String 465 Forward Pointer, siehe Chunk fosbi 518, 579, 630 fprintf(3) 527 Frame Pointer 25, 40 Frame Pointer Overwrite 94, 96 fread(3) 214 FreeBSD 3, 18, 193 free(3) 12, 156, 272 frontlink() 184 function_epilog() 306 function_prolog() 306 fundamental data types 4 Funktionen 23, 25 Funktionsaufruf 27 Funktionsepilog 27 Funktionsprolog 27 Fuzz, siehe Fault Injection G gcc(1) 3 General Purpose Register 21 EAX 21 EBP 21 EBX 21 ECX 21 EDI 21 EDX 21 ESI 21 ESP 21 Generationen von Buffer-Overflow- Schwachstellen 8 getchar(3) 228, 267 getc(3) 233 getenv(3) 233, 266 GetESP 66, 72, 143 gethostname(3) 214 gets(3) 136, 192, 262 GID 82 Glibc, siehe GNU C Library Global Offset Table 174, 415, 514, 524, 573 Globale Variablen 11 GNU C Compiler 3, 5, 15, 26, 253, 305, 393, 554 GNU C Library 156, 450, 566, 606 GNU C PreProcessor 566 GNU Debugger 5, 15, 297 GOT, siehe Global Offset Table GPR, siehe General Purpose Register Graph 302 grep(1) 239, 243, 245, 531 H Hailstorm, siehe Fault Injection Heap 12, 151 HP 225, 625

3 660 HP Virtual Vault 625 HP-PA 297 HP-UX 220 I IA-32 8, 22, 131, 154, 297 IA-64 4, 297 IDA Pro, siehe Interactive Disassembler Pro IDS Evasion 413 Immunix 306, 566 info symbol 16 Injection Vector 61 Überlaufpuffer 65 Umgebungsvariable 88, 512 Inline Assembler 66 Instruction Pointer, siehe Register Insure Integer Overflows 1 Intel 3, 22 Interactive Disassembler Pro, siehe Reverse Engineering Internet Security Scanner 188 interp.o-object-file 596 Intrusion-Prevention-Systeme 625 IPS, siehe Intrusion-Prevention-Systeme IRIX 10 ITS4 243 J Java Native Interface 614 Java Virtual Machi ne 613 javac 615 javah 616 JMP 22, 63 JNIEXPORT 616 JNI, siehe Java Native Interface JVM, siehe Java Virtual Machine K Kernel 11, 625 kgcc(1) 3 klogd(1) 412 knox 461 L last-in first-out, siehe LIFO-Prinzip Laufzeitmodul 2, 623 LCLint 254 ldd(1) 450 LD_LIBRARY_PATH 617 LD_PRELOAD 387, 562 Least Significant Byte 5, 78, 95 LEAVE 37, 99, 118 Lexikalische Analyse 242, 531 Libformat 561 Libsafe 387 LIDS 626 LIFO-Prinzip 19 Link Editor 414 lint 254 Linux 3, 10 Lisp 624 Little-endian-Byte-Ordering 4 Little-endian-byte-Ordering 44 Lokale Variablen 11 longjmp(3) 148 LSB, siehe Least Significant Byte ltrace(1) 178, 297, 427, 590 M malloc(3) 12, 156, 254, 272 Managed Code 623 Manipulation von Funktionszeigern 94 ManPages 12 Mass Rooter 2 memccpy(3) 214 memcpy(3) 214 memmove(3) 214 Memory Management Unit 10 memset(3) 143 Michal Zalewski 297 Mike Heffner 293 MIPS 4 mmap(3) 18, 412, 487 MMU, siehe Memory Management Unit Modula MOV 30 N Native Code 619 Nativer C-Code 614 Nessus 188 netcat(1) 599 Netscape Browser 183 Newline-Zeichen 229 No Operation, siehe NOP Non-executable Stack 396, 571 No-NOP-Technik 88, 638 NOP 67 NOP Sliding 68

4 661 NSA Linux 626 NUL-Canary 311 Null-Byte 64 Numega, siehe Softice O objdump(1) 177, 515, 574, 583 Off-by-One 95 Offset 24 One-Shot-Write-Methode 492, 505, 635 Opcode 67 OpenBSD 120, 221 Openwall 398, 571 P padzero() 11 PaP, siehe Penetrate-and-Patch-Techniken PA-RISC 4 Patch 187 PaX 431, 487, 592 Address Space Layout Randomization 442 chpax 434 ET_DYN 455 ET_EXEC 455 PAGEEXEC 432 RANDKSTACK 443 RANDMMAP 452 RANDUSTACK 443 SEGMEXEC 432 Payload 61 Penetrate-and-Patch-Techniken 188 Penetration Test 188 Per-Byte-Write-Methode 511, 630 Perl 623 Perl-Einzeiler 42, 291 perlsec(1) 550 PE, siehe Portable Executable PHP 623 Pitbull LX 625 PLT, siehe Procedure Linkage Table POP 19, 24, 64 Portable Executable 9 PowerPC 4 PPC 297 Principle of Least Privilege 624 printf(3) 463, 526, 621 printf(3)-familie 464 Privilege Escalation 1 proc-dateisystem 18, 640 Procedure Linkage Table 414, 586 ProFTPD 463 Program-Analysis-Mode 553 Programm, siehe Binärdatei Prolog 39 Proof-of-Concept 8 Prozess 10 Prozessorarchitektur 3 IA-32 3 IA-64 4 MIPS 4 PA-RISC 4 PowerPC 4 SPARC 44 x86 3 Prozessspeicher-Layout 14 PScan 535 find_format.sh 544 ptmalloc 156 Purify, siehe Tracer PUSH 19, 24 Python 623 Q Quellcode-Inspektion 239 R Race Condition 1, 137, 249 Random-Canary 312 RATS 249, 539 readelf(1) 458 readelf(3) 597 read(3) 233 read(3)-familie 214 realloc(3) 156 Red Hat 3, 15, 147 Register 20 EFLAGS-Register 22 Instruction Pointer 22 Segment-Register 22 Registersatz 20 Registerspeicher 20 RET 22, 38, 100, 117 Return Instruction Pointer 32 Return-into-lib(c) 94, 405, 447, 580, 598 Return-into-PLT 94, 414, 446, 580, 586 Reverse Engineering 295, 560 Interactive Disassembler Pro 297 Legalität 303 RIP, siehe Return Instruction Pointer Root-Shell 85

5 662 Routinen 23 RSBAC 626 Rücksprungadresse 23, 40 Runtime addressspace Extender 461 S SAE, siehe Secure Application Environment Sandbox-Systeme 625 Sapphire 2 Saved Frame Pointer 28 Scalable Processor ARChitecture, siehe SPARC scanf(3) 225, 227, 266 SCO OpenServer 220 Secure Application Environment 625 Secure Software Solutions 249 Security Cookie 347 Security Scanner 188 segment selectors 22 Segmentation Fault 47, 48, 76, 575 segvguard 459 Semantische Analyse 242, 546 setjmp(3) 148 setproctitle() 464 setuid root 81, 642 setuid(0) 85, 629 SFP, siehe Saved Frame Pointer Shared object file, siehe ET_DYN Shellcode 62, 71, 628 Linux 628 {Free,Open,Net}BSD 629 shielddatabase 362 Short-Write-Methode 506, 632 SIGSEGV 199, 488 Skriptsprachen 623 Slackware 3 Slapper 2 slocate(1) 184 snprintf(3) 223, 248, 265, 478, 527, 536 SoftIce 297 Software-Schwachstellen 1, 187 Solaris 10, 220, 625 Source Code Analyzer 241, 531 Source Code Audit 239, 530 Space-Sliding 448 SPARC 44, 297, 396, 414 Speicherorganisation 9 Speicherzugriffsfehler 124 Spike 294 Splint 254, 546 ensures-kennzeichner 257 Extensible Checking 550 formatconst 547 requires-kennzeichner 256 taintedness-mechanismus 550 +bounds 258 +bounds-read 258 +bounds-write 257 +unixlib 265 sprintf(3) 221, 263 srtcpy(3) 257 SSP, siehe Stack Smashing Protection Stack 13, 467 Stack Frames 20, 23 Stack Shield Global-Ret-Stack-Technik 351 Ret-Range-Check-Technik 362 Schutzmechanismus für Funktionszeiger 366 Stack Smashing Protection 387 Stack-Basis 23 StackGhost 387 StackGuard 305 Stack-Pointer-Register 23 Stack-Rahmen, siehe Stack Frames StackShield 350 Stack-Spitze 23 static 13, 149 Statische Analyse 241, 531 stdarg(3) 485 stderr 74 stdout 74 StormWatch 625 strace(1) 297 strcat(3) 214, 258 strcpy(3) 41, 197, 420, 639 strlcat() 220 strlcy() 220 strncat(3) 217, 259 strncmp(3) 581 strncpy(3) 200, 259 strnlen(3) 388 SUB 29 Sun 44, 625 Symlink-Attacke 137 SysInternals 297 syslog(3) 464, 527 system(3) 341, 581, 604 T taint-option 550 Terminator-Canary 312

6 663 Text-Segment 10 tf8 463 Theo de Raadt 220 Todd C. Miller 220 TOS, siehe Trusted Operating System Tracer 241, 271 checkergcc 279 dmalloc 279 Electric Fence 271 Fenris 297 Purify 280 Valgrind 279 traceroute(1) 184 Trapkit 5 Trusted Operating System 625 Trusted Solaris 625 Tymm Twillman 463 Type Qualifier 531, 553 type-safe 623 U UID 82 ulimit(1) 333 Umgebungsvariable 88 Umwandlungsspezifikationen 465 unlink() 166 V Valgrind, siehe Tracer varargs(3) 485 va_arg(3) 464 va_end(3) 464 va_start(3) 464 Verwalteter Code, siehe Managed Code Visual Studio.Net 280, 347 vsnprintf(3) 223 vsprintf(3) 221 W Wall-Option 253 warn() 464 Web-Applikationsbereich 623 White House 187 Wilderness Chunk 157 WinDbg 284 Windows API 239 Windows XP Professional 280 Wolfram Gloger 156 Word 4 Wrapper 387 Wu-Ftpd 463 Würmer 2 X XCHG 67 XOR 348 XSS, siehe Cross Site Scripting x86 8 Z Zeigermanipulation 126 Sonderzeichen %n-formatanweisung 491.NET Framework class libraries 623.NET Framework core 623.NET-Common Language Runtime 623 /etc/ld.so.preload 387 /etc/passwd 141 /etc/shells 503 _libsafe_die() 389 canary_death_handler() 310 libc_start_main() 602 libsafe_stackvariablep() 388 security_check_cookie 349 security_cookie 348 security_error_handler() 349 Ziffern 0x90, siehe NOP