490575352

Ochrona systemów i sieci komputerowych - łatanie systemów

Exploit - programy służące do wyszukiwania, wykorzystywania luk w oprogramowaniu.

Przykład. Narzędzie Metasploit służy do wyszukiwania zagrożeń, luk w oprogramowaniu, audytu i testowania bezpieczeństwa sieci i programów komputerowych.

Służy do uruchamiania exploitów w celu testowania zagrożeń i luk w oprogramowaniu.

Baza exploitów umieszczona jest na stronie httD://metasploit.com/

Przykłady exploitów opisane w bazie:

Microsoft RPC DCOM Interface Overfiow

Cisco VPN Concentrator 3000 FTP Unauthorized Administrative Access Broadcom Wireless Driver Probe Response SSID Overflow

This module exploits a stack buffer overflow in the Broadcom Wireless driver that allows remote codę execution in kernei modę by sending a 802.11 probe response that contains a long SSID.

Firefox3.5 escapef) Return Value Memory Corruption

Wireshark L WRES Dissector getaddrsbyname_request Buffer Overflow

PuTTy.exe <= v0.53 Buffer Overflow.

10