Esam Mohamed Elwan

Broschiertes Buch

Generación automática de control

Exploits de secuestro de flujos para vulnerabilidades de software

Este libro aborda el problema de la generación automática de exploits para vulnerabilidades de software. En el capítulo 2 se ofrecerá una definición formal del término "exploit" pero, de manera informal, se describe un exploit como una entrada de programa que da lugar a la ejecución de código malicioso1. Definimos código malicioso como una secuencia de bytes inyectada por un atacante en el programa que subvierte la seguridad del sistema objetivo. Normalmente se denomina shellcode. Los exploits de este tipo suelen aprovecharse de errores de programación relacionados con la gestión de memoria o la tipificación de variables en aplicaciones desarrolladas en C y C++. Estos errores pueden provocar desbordamientos de búfer en los que se escriben demasiados datos en un búfer de memoria, lo que da lugar a la corrupción de ubicaciones de memoria no deseadas. Un exploit aprovechará esta corrupción para manipular posiciones de memoria sensibles con el objetivo de secuestrar el flujo de control de la aplicación.

Profesor Dr. Essam Mohamed Elwan, Doctor en Gestión Estratégica. Jefe del Departamento de Tecnología de la Información de la Facultad de Ingeniería de la Universidad de los EAU. Profesor en la Universidad de Ciencia y Tecnología de Al Ain, en Al Ain. Asesor académico y educativo en el desarrollo de planes de estudios científicos y educativos en la Universidad de los Emiratos.

• Verlag: Ediciones Nuestro Conocimiento
• Seitenzahl: 72
• Erscheinungstermin: 27. Februar 2024
• Spanisch
• Abmessung: 220mm x 150mm x 5mm
• Gewicht: 125g
• ISBN-13: 9786207208296
• ISBN-10: 6207208293
• Artikelnr.: 70070081