Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Dəstək
www.wikimedia.az-az.nina.az
  • Vikipediya

Shellcode örtük kodu və ya Qabıq kodu hakerlik zamanı proqram təminatı zəifliyinin istismarında faydalı yük kimi istifad

Shellcode

Shellcode
www.wikimedia.az-az.nina.azhttps://www.wikimedia.az-az.nina.az

Shellcode (Örtük kodu və ya Qabıq kodu) — hakerlik zamanı proqram təminatı zəifliyinin istismarında faydalı yük kimi istifadə edilən kiçik kod parçasıdır. O, "örtük kodu" adlanır, çünki o, adətən təcavüzkarın pozulmuş maşını idarə edə biləcəyi bir əmr qabığını işə salır, həmçinin oxşar tapşırığı yerinə yetirən istənilən kod parçası shellcode adlandırıla bilər. Faydalı yük funksiyası sadə qabıq yaradılması ilə məhdudlaşmadığından, bəziləri hesab edirlər ki, adın qabıq kodu kifayət deyil. Bununla belə, terminin dəyişdirilməsi cəhdləri geniş rəğbət qazanmayıb. Shellcode adətən maşın kodunda yazılır.

Shellcode növləri

Shellcode, hücumçuya işlədiyi maşın üzərində (lokal) və ya şəbəkə (uzaqdan) vasitəsilə başqa bir maşın üzərində nəzarət verməsindən asılı olaraq lokal və ya uzaq ola bilər.

Lokal

Lokal örtük kodu maşına məhdud girişi olan, lakin həmin maşında daha yüksək imtiyazlı prosesdə zəiflikdən, məsələn, bufer daşması kimi istifadə edə bilən təcavüzkar tərəfindən istifadə edilir. Uğurla icra olunarsa, qabıq kodu hücumçunun maşına hədəflənmiş proseslə eyni yüksək imtiyazlarla girişini təmin edəcək.

Remote (uzaqdan)

Remote shellcode, təcavüzkar lokal şəbəkədə, intranetdə və ya uzaq şəbəkədə başqa bir maşında işləyən həssas prosesi hədəfləmək istədikdə istifadə olunur. Uğurla icra olunarsa, shellcode təcavüzkarın şəbəkə üzərindən hədəf maşına girişini təmin edə bilər.

Platformalar

Qabıq kodunun çoxu maşın kodunda yazılır, çünki zəiflikdən istifadə edilən aşağı səviyyədədir ki, təcavüzkar prosesə giriş imkanı verir. Buna görə də Shellcode tez-tez platforma adlanan prosessor, əməliyyat sistemi və xidmət paketinin konkret kombinasiyasını hədəfləmək üçün yaradılır. Bəzi istismarlar üçün hədəf proses tərəfindən qabıq koduna qoyulan məhdudiyyətlərə görə çox xüsusi qabıq kodu yaradılmalıdır.Bu cür çox yönlülük adətən müxtəlif platformaları hədəfləyən qabıq kodunun çoxsaylı versiyasını yaratmaq və kodun işlədiyi platforma üçün düzgün versiyaya şaxələnən başlıq yaratmaqla əldə edilir. İcra edildikdə, kod müxtəlif platformalar üçün fərqli davranır və işlədiyi platforma üçün qabıq kodunun sağ hissəsini icra edir.

Həmçinin bax

  • Kibertəhlükəsizlik
  • Eksployt
  • Boşluq (informatika)

İstinadlar

  1. Foster, James C.; Price, Mike. Sockets, Shellcode, Porting, & Coding: Təhlükəsizlik Mütəxəssisləri üçün Tərs Mühəndislik İstismarları və Alət Kodlaşdırması. Elsevier Science & Technology Books. 2005-04-12. ISBN .
  2. Anley, Chris; Koziol, Jack. Shellcoder-in kitabçası: təhlükəsizlik boşluqlarının aşkar edilməsi və istismarı (2). İndianapolis, İndiana, UA: Wiley. 2007. ISBN . OCLC 173682537.
  3. BHA. "Shellcode/Socket-reuse". 2013-06-06. 2022-12-23 tarixində . İstifadə tarixi: 2013-06-07.
  4. eugene. "Shellcode əhatə edən memarlıq". Phrack. Phrack Inc. 2001-08-11. #0x0e of 0x12. 2021-11-09 tarixində . İstifadə tarixi: 2008-02-29.

Xarici keçidlər

  • Shell-Storm Çox Platformalı örtük kodlarının verilənlər bazası.
  • Scdbg - Libemu emulyasiya kitabxanası (*nix/Windows) ətrafında qurulmuş shellcode debugger
  • Libemu - emulyasiyaya əsaslanan shellcode analiz kitabxanası (*nix/Cygwin)

wikipedia, oxu, kitab, kitabxana, axtar, tap, meqaleler, kitablar, oyrenmek, wiki, bilgi, tarix, tarixi, endir, indir, yukle, izlə, izle, mobil, telefon ucun, azeri, azəri, azerbaycanca, azərbaycanca, sayt, yüklə, pulsuz, pulsuz yüklə, haqqında, haqqinda, məlumat, melumat, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, şəkil, muisiqi, mahnı, kino, film, kitab, oyun, oyunlar, android, ios, apple, samsung, iphone, pc, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, web, computer, komputer

Shellcode Ortuk kodu ve ya Qabiq kodu hakerlik zamani proqram teminati zeifliyinin istismarinda faydali yuk kimi istifade edilen kicik kod parcasidir O ortuk kodu adlanir cunki o adeten tecavuzkarin pozulmus masini idare ede bileceyi bir emr qabigini ise salir hemcinin oxsar tapsirigi yerine yetiren istenilen kod parcasi shellcode adlandirila biler Faydali yuk funksiyasi sade qabiq yaradilmasi ile mehdudlasmadigindan bezileri hesab edirler ki adin qabiq kodu kifayet deyil Bununla bele terminin deyisdirilmesi cehdleri genis regbet qazanmayib Shellcode adeten masin kodunda yazilir Shellcode novleriShellcode hucumcuya islediyi masin uzerinde lokal ve ya sebeke uzaqdan vasitesile basqa bir masin uzerinde nezaret vermesinden asili olaraq lokal ve ya uzaq ola biler Lokal Lokal ortuk kodu masina mehdud girisi olan lakin hemin masinda daha yuksek imtiyazli prosesde zeiflikden meselen bufer dasmasi kimi istifade ede bilen tecavuzkar terefinden istifade edilir Ugurla icra olunarsa qabiq kodu hucumcunun masina hedeflenmis prosesle eyni yuksek imtiyazlarla girisini temin edecek Remote uzaqdan Remote shellcode tecavuzkar lokal sebekede intranetde ve ya uzaq sebekede basqa bir masinda isleyen hessas prosesi hedeflemek istedikde istifade olunur Ugurla icra olunarsa shellcode tecavuzkarin sebeke uzerinden hedef masina girisini temin ede biler PlatformalarQabiq kodunun coxu masin kodunda yazilir cunki zeiflikden istifade edilen asagi seviyyededir ki tecavuzkar prosese giris imkani verir Buna gore de Shellcode tez tez platforma adlanan prosessor emeliyyat sistemi ve xidmet paketinin konkret kombinasiyasini hedeflemek ucun yaradilir Bezi istismarlar ucun hedef proses terefinden qabiq koduna qoyulan mehdudiyyetlere gore cox xususi qabiq kodu yaradilmalidir Bu cur cox yonluluk adeten muxtelif platformalari hedefleyen qabiq kodunun coxsayli versiyasini yaratmaq ve kodun islediyi platforma ucun duzgun versiyaya saxelenen basliq yaratmaqla elde edilir Icra edildikde kod muxtelif platformalar ucun ferqli davranir ve islediyi platforma ucun qabiq kodunun sag hissesini icra edir Hemcinin baxKibertehlukesizlik Eksployt Bosluq informatika IstinadlarFoster James C Price Mike Sockets Shellcode Porting amp Coding Tehlukesizlik Mutexessisleri ucun Ters Muhendislik Istismarlari ve Alet Kodlasdirmasi Elsevier Science amp Technology Books 2005 04 12 ISBN 1 59749 005 9 Anley Chris Koziol Jack Shellcoder in kitabcasi tehlukesizlik bosluqlarinin askar edilmesi ve istismari 2 Indianapolis Indiana UA Wiley 2007 ISBN 978 0 470 19882 7 OCLC 173682537 BHA Shellcode Socket reuse 2013 06 06 2022 12 23 tarixinde Istifade tarixi 2013 06 07 eugene Shellcode ehate eden memarliq Phrack Phrack Inc 2001 08 11 0x0e of 0x12 2021 11 09 tarixinde Istifade tarixi 2008 02 29 Xarici kecidlerShell Storm Cox Platformali ortuk kodlarinin verilenler bazasi Scdbg Libemu emulyasiya kitabxanasi nix Windows etrafinda qurulmus shellcode debugger Libemu emulyasiyaya esaslanan shellcode analiz kitabxanasi nix Cygwin

Nəşr tarixi: İyun 20, 2024, 01:55 am
Ən çox oxunan
  • Avqust 28, 2024

    Super Real Me

  • September 29, 2024

    Sumida Hokusay Muzeyi

  • Oktyabr 22, 2024

    Sultan Qasımov

  • Avqust 30, 2024

    Suad Salimova

  • Oktyabr 30, 2024

    Su və Meliorasiya Kompleksinin Layihələndirilməsi İnstitutu

Gündəlik

  • Azərbaycanın Milli Qəhrəmanlarının siyahısı

  • Azərbaycan

  • Livan

  • Həsən Nəsrullah

  • Rusiya–Ukrayna müharibəsi (2022–hal-hazırda)

  • 2024-cü ildə vəfat edənlərin siyahısı

  • Eremina desertorum

  • 1925

  • Mərkəzi Kəşfiyyat İdarəsi

  • 14 noyabr

NiNa.Az - Studiya

  • Vikipediya

Bülletendə Qeydiyyat

E-poçt siyahımıza abunə olmaqla siz həmişə bizdən ən son xəbərləri alacaqsınız.
Əlaqədə olmaq
Bizimlə əlaqə
DMCA Sitemap Feeds
© 2019 nina.az - Bütün hüquqlar qorunur.
Müəllif hüququ: Dadaş Mammedov
Yuxarı