SóProvas

ID
1768219
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

Com referência aos ataques a redes de computadores e à proteção de redes e seus hosts, julgue o seguinte item.

Entre as formas de detectar ataques de buffer overflow inclui-se o uso de assinaturas baseadas na presença de sequências com 0 x 90, em hexadecimal, nos payloads dos datagramas.

Alternativas
Comentários

  • 0x90 = NOP

    permite o estouro de buffer de aplicações mal projetadas

  • Tanto assunto interessante em SO e as bancas nao tem mais o q cobrar, ficam sobrando conhecimento de conteudo hexadecimal. Misericordia!!!

    Para este autor[1] The 0x90 overlay in Figure 11.2 represents the overflow portion that has been applied, or pushed onto the normal stack. The excess data, which has far surpassed the stack limit, has put the stack in an overflow condition. Once this is achieved, the program's reference point for the next legitimate instruction execution has been shifted up into the attacker's overflowed code. At this point, the program executes the attacker's malicious code with privileges identical to those Of the original legitimate program.

    Fonte:

    [1] CEH: Certified Ethical Hacker Version 8 Study Guide, Robert Shimonski

  • nível NASA... foi para o caderno

  • olha, sem comentários viu

    mentira, vou comentar sim kkk

    Se o cara estudar nesse nível a parte de Segurança, não vai dar tempo de estudar o resto, não é só isso que tem no edital. Por isso que eu falo, quando a banca cobra nesse nível ela está queimando a questão. Concurso é busca em largura, não busca em profundidade.