Spis treści
38 kontakty: Architektura komputera, Błąd (informatyka), Biblioteka programistyczna, Bugtraq, C (język programowania), Csh, Eskalacja uprawnień, Exploit, IA-32, Implementacja (informatyka), Informacja, Internet, Język maszynowy, Kod źródłowy, NX bit, Oprogramowanie użytkowe, Pamięć komputerowa, Pamięć wirtualna, Podprogram, Powłoka systemowa, Printf, Proces (informatyka), Protokół transferu plików, Przemysław Frasunek, Przepełnienie bufora, Przestrzeń adresowa, Secure Shell, Serwer WWW, Sterta (informatyka), Stos (informatyka), Syslog, System operacyjny, Uniwersytet, Usługa sieciowa, Wisconsin, Wskaźnik (typ danych), Zamknięte oprogramowanie, Zmienna (informatyka).
- Oprogramowanie łamiące zabezpieczenia
Architektura komputera
Schemat blokowy prostego komputera. Czarne linie oznaczająprzepływ danych, a czerwone linie przepływ sterowania. Architektura komputera oznacza w informatyce technicznej zbiór zasad i metod opisujących funkcjonalność, organizację i implementację komputerów.
Zobaczyć Format string attack i Architektura komputera
Błąd (informatyka)
Błąd oprogramowania lub w żargonie informatycznym (czytaj bag) – usterka programu komputerowego powodująca jego nieprawidłowe działanie, wynikająca z błędu człowieka na jednym z etapów tworzenia oprogramowania, zwykle podczas tworzenia kodu źródłowego, lecz niekiedy także na etapie projektowania.
Zobaczyć Format string attack i Błąd (informatyka)
Biblioteka programistyczna
Biblioteka programistyczna – plik dostarczający podprogramy, dane oraz typy danych, które mogązostać wykorzystane z poziomu kodu źródłowego programu.
Zobaczyć Format string attack i Biblioteka programistyczna
Bugtraq
Bugtraq – jedna ze starszych i najlepiej znanych internetowych list dyskusyjnych przeznaczonych do zagadnień bezpieczeństwa teleinformatycznego.
Zobaczyć Format string attack i Bugtraq
C (język programowania)
C – imperatywny, proceduralny język programowania ogólnego przeznaczenia, stworzony na początku lat 70.
Zobaczyć Format string attack i C (język programowania)
Csh
csh (od ang. C shell) — jedna z historycznych powłok uniksowych.
Zobaczyć Format string attack i Csh
Eskalacja uprawnień
Eskalacja uprawnień – jedna z konsekwencji wykorzystania błędów w aplikacjach lub w systemach operacyjnych polegająca na zdobyciu uprawnień do zasobów, które w normalnym przypadku sądla atakującego niedostępne.
Zobaczyć Format string attack i Eskalacja uprawnień
Exploit
Exploit – program mający na celu wykorzystanie istniejących błędów w oprogramowaniu.
Zobaczyć Format string attack i Exploit
IA-32
IA-32 (Intel Architecture 32 bit) – 32-bitowy model programowy mikroprocesora opracowany przez firmę Intel.
Zobaczyć Format string attack i IA-32
Implementacja (informatyka)
Implementacja (wdrożenie, przystosowanie, realizacja, łac.ang. implementation) – w informatyce – proces przekształcania abstrakcyjnego opisu systemu lub programu na obiekt fizyczny: komputer lub działający program zapisany w konkretnym języku programowania; także obiekt fizyczny będący efektem takiego przekształcenia, np.
Zobaczyć Format string attack i Implementacja (informatyka)
Informacja
Informacja (łac. informatio – przedstawienie, wizerunek; informare – kształtować, przedstawiać) – termin interdyscyplinarny, definiowany różnie w różnych dziedzinach nauki; najogólniej – właściwość pewnych obiektówKlemens Szaniawski, hasło „Informacja”, w: Filozofia a nauka, 1987, s.
Zobaczyć Format string attack i Informacja
Internet
Wizualizacja różnych dróg w części Internetu Internet (skrótowiec od, dosłownie „między-sieć”) – ogólnoświatowy system połączeń między komputerami, określany również jako sieć sieci.
Zobaczyć Format string attack i Internet
Język maszynowy
300x300px Język maszynowy, kod maszynowy – zestaw rozkazów procesora, w którym zapis programu wyrażony jest w postaci liczb binarnych stanowiących rozkazy oraz ich argumenty.
Zobaczyć Format string attack i Język maszynowy
Kod źródłowy
Kod źródłowy – szczegółowe instrukcje programu komputerowego za pomocąokreślonego języka programowania, opisujące operacje, jakie powinien wykonać komputer na zgromadzonych lub otrzymanych danych.
Zobaczyć Format string attack i Kod źródłowy
NX bit
NX bit – znak towarowy rozszerzenia technologii stronicowania pamięci, zastosowany w niektórych procesorach rodziny K8 firmy AMD.
Zobaczyć Format string attack i NX bit
Oprogramowanie użytkowe
procesora tekstu Oprogramowanie użytkowe, program użytkowy, aplikacja, potocznie apka (nie mylić z APK) – każdy samodzielny program lub element pakietu oprogramowania, który nie jest zaliczany do oprogramowania systemowego i narzędziowego (usługowego).
Zobaczyć Format string attack i Oprogramowanie użytkowe
Pamięć komputerowa
Pamięć komputerowa – w informatyce, w szerszym znaczeniu pamięć oznacza wszelkie urządzenia lub elementy urządzeń, które sąużywane do przechowywania informacji używanej przez komputery i inne urządzenia cyfrowe.
Zobaczyć Format string attack i Pamięć komputerowa
Pamięć wirtualna
Z lewej pamięć wirtualna jednego z procesów, z prawej jej rozmieszczenie w pamięci fizycznej Pamięć wirtualna – mechanizm zarządzania pamięciąkomputera zapewniający procesowi wrażenie pracy w jednym, dużym, ciągłym obszarze pamięci operacyjnej, podczas gdy fizycznie może być ona pofragmentowana, nieciągła i częściowo przechowywana na urządzeniach pamięci masowej.
Zobaczyć Format string attack i Pamięć wirtualna
Podprogram
Podprogram (inaczej funkcja lub procedura) – termin związany z programowaniem proceduralnym.
Zobaczyć Format string attack i Podprogram
Powłoka systemowa
Powłoka systemowa – program komputerowy pełniący rolę pośrednika pomiędzy systemem operacyjnym lub aplikacjami a użytkownikiem, przyjmując jego polecenia i „wyprowadzając” wyniki działania programów.
Zobaczyć Format string attack i Powłoka systemowa
Printf
printf – rodzina funkcji służących do tworzenia i zapisywania tekstu na podstawie szablonu i zestawu argumentów, które sąw ten szablon wstawiane.
Zobaczyć Format string attack i Printf
Proces (informatyka)
Lista procesów wyświetlona przez htop Proces – egzemplarz wykonywanego programu.
Zobaczyć Format string attack i Proces (informatyka)
Protokół transferu plików
Protokół transferu plików, FTP (od ang. File Transfer Protocol) – protokół komunikacyjny typu klient-serwer wykorzystujący protokół sterowania transmisją(TCP) według modelu TCP/IP (krótko: połączenie TCP), umożliwiający dwukierunkowy transfer plików w układzie serwer FTP–klient FTP.
Zobaczyć Format string attack i Protokół transferu plików
Przemysław Frasunek
Przemysław Frasunek (ur. 6 maja 1983 w Lublinie) – polski haker, specjalista z zakresu bezpieczeństwa systemów i kryminalistyki cyfrowej.
Zobaczyć Format string attack i Przemysław Frasunek
Przepełnienie bufora
Przepełnienie bufora – błąd programistyczny polegający na zapisaniu do wyznaczonego obszaru pamięci (bufora) większej ilości danych niż zarezerwował na ten cel programista.
Zobaczyć Format string attack i Przepełnienie bufora
Przestrzeń adresowa
Przestrzeń adresowa – mapa możliwej do zaadresowania przez proces pamięci.
Zobaczyć Format string attack i Przestrzeń adresowa
Secure Shell
Secure Shell (SSH) – standard protokołów komunikacyjnych używanych w sieciach komputerowych TCP/IP, w architekturze klient-serwer, a od wersji 2 nawet w architekturze serwer-klient.
Zobaczyć Format string attack i Secure Shell
Serwer WWW
NeXT Cube Tima Bernersa-Lee, pierwszy serwer WWW. Zwróć uwagę na naklejkę z angielskim napisem „Ta maszyna to serwer. NIE WYŁĄCZAJ JEJ!” Serwer WWW, serwer HTTP (potocznie) – program obsługujący żądania protokołu HTTP w ramach sieci World Wide Web (WWW).
Zobaczyć Format string attack i Serwer WWW
Sterta (informatyka)
Sterta inaczej kopiec lub stóg (ang. heap) to obszar pamięci implementujący strukturę danych o tej samej nazwie.
Zobaczyć Format string attack i Sterta (informatyka)
Stos (informatyka)
Idea stosu Stos (ang. Stack) – liniowa struktura danych, w której dane dokładane sąna wierzch stosu i z wierzchołka stosu sąpobierane (bufor typu LIFO, Last In, First Out; ostatni na wejściu, pierwszy na wyjściu).
Zobaczyć Format string attack i Stos (informatyka)
Syslog
Syslog – program, jedno z najważniejszych narzędzi systemowych w systemach operacyjnych uniksowych i uniksopodobnych.
Zobaczyć Format string attack i Syslog
System operacyjny
System operacyjny (skrót) – oprogramowanie zarządzające systemem komputerowym, tworzące środowisko do uruchamiania i kontroli zadań, najczęściej w formie programów.
Zobaczyć Format string attack i System operacyjny
Uniwersytet
Rafaela Uniwersytet Boloński, XIV wiek Uniwersytet („ogół nauczycieli i uczniów”) – najstarszy rodzaj uczelni o charakterze nietechnicznym, której celem jest przygotowanie kadr pracowników naukowych oraz kształcenie wykwalifikowanych pracowników.
Zobaczyć Format string attack i Uniwersytet
Usługa sieciowa
Usługa sieciowa – właściwość systemu teleinformatycznego polegająca na powtarzalnym wykonywaniu przez ten system z góry określonych funkcji po otrzymaniu, za pomocąsieci teleinformatycznej, danych uporządkowanych w określonej strukturze.
Zobaczyć Format string attack i Usługa sieciowa
Wisconsin
Wisconsin – stan na północy Stanów Zjednoczonych, leżący w regionie Midwest, w Krainie Wielkich Jezior.
Zobaczyć Format string attack i Wisconsin
Wskaźnik (typ danych)
systemie szesnastkowym) Porównanie referencji i wskaźnika W językach programowania pozwalających na bezpośredni dostęp do pamięci (jak np. asembler, C, C++, Cyclone) pamięć jest reprezentowana jako jednowymiarowa tablica bajtów – wszystkie zmienne (statyczne i dynamiczne) sąumieszczane w tej „tablicy”.
Zobaczyć Format string attack i Wskaźnik (typ danych)
Zamknięte oprogramowanie
Oprogramowanie zamknięte, własnościowe, prawnie zastrzeżone (ang. proprietary software) – oprogramowanie objęte restrykcjami dotyczącymi używania, kopiowania lub modyfikacji, rozpowszechniane zwykle w postaci binarnej, bez kodu źródłowego.
Zobaczyć Format string attack i Zamknięte oprogramowanie
Zmienna (informatyka)
Zmienna – konstrukcja programistyczna posiadająca trzy podstawowe atrybuty: symbolicznąnazwę, miejsce przechowywania i wartość.
Zobaczyć Format string attack i Zmienna (informatyka)
Zobacz także
Oprogramowanie łamiące zabezpieczenia
- Common Vulnerabilities and Exposures
- EternalBlue
- Exploit
- Fałszywy alarm wirusowy
- Format string attack
- Hazard (elektronika)
- Heartbleed
- Konsolidator dynamiczny
- Mimikatz
- Null (znak)
- Off by one
- POODLE
- Payload (informatyka)
- Pharming
- Przekroczenie zakresu liczb całkowitych
- Przepełnienie bufora
- Przepełnienie sterty
- Return-to-libc attack
- SMS spoofing
- Server-side request forgery
- Shellshock
- Skanowanie portów
- Stagefright
- Symlink race
- WannaCry
- War dialing
- Warchalking
- Wardriving
- Wirus komputerowy
Znany jako Format string bug.