Wichtig !!!

gcc Parameter:

Alle Quellcodes von eurem Buch dürfen nicht so kompiliert werden:

gcc -g -o meinprogramm meinprogramm.c

 

Ich vermute, dass der Autor gcc manipuliert hat, um das Kompilieren zu vereinfachen. In Wirklichkeit benötigt ihr folgende Parameter um das OS in Punkto Sicherheit zu schwächen. Keine Angst, dafür gibt es auch ein Rezept. :-)

 

gcc -g -fno-stack-protector -z execstack -o meinprogramm meinprogramm.c

Genaueres werde ich später erklären.

ASLR und die Welt sieht anderst aus:

Wie auf Seite 415 erklärt wird, ist auf der Live-CD ASLR deaktiviert. Das heisst für euch, jedes mal nach dem Hochfahren vom Computer folgendes eingeben:

echo 0 > /proc/sys/kernel/randomize_va_space

zur Kontrolle:

cat /proc/sys/kernel/randomize_va_space

Als Antwort sollte 0 angezeigt werden, bei 1 oder 2 ist der OS Schutz aktiv.

Wie stark der Schutz ist, werde ich euch später erklären.

   

Jetzt zugreifen  

   
© ALLROUNDER