Stack overflows: um estudo prático

Abstract

Atualmente, muitos softwares seguem padrões de desenvolvimento aptos a eliminarem problemas nos mesmos. Embora as técnicas sejam aprimoradas ao longo do tempo, falhas sempre existirão. Não existem métodos totalmente capazes de assegurar o contrário. É neste ponto que um hacker age. Stack overflows, heap overflows, integer overflows e format strings são, na maioria dos casos, os tipos de vulnerabilidades de código mais visados, pois o impacto normalmente é global, afetando desde pequenas empresas até organizações de grande porte. Neste trabalho, então, será apresentado todo o contexto que envolve o tipo de vulnerabilidade de código mais difundido no mundo, o stack overflow. Além da identificação de códigos vulneráveis, um estudo detalhado de como é possível explorá-los (através do desenvolvimento de exploits) será realizado. Embora não seja o foco, algumas tecnologias de proteção serão brevemente explicadas, uma vez que, sem sombra de dúvida, fazem parte do escopo. Os outros tipos de vulnerabilidades citadas serão descritos de forma sucinta, uma vez que não fazem parte dos objetivos deste estudo. O trabalho final será, além de um estudo detalhado, um guia definitivo para compreender e aproveitar-se (ou, claro, defender-se, porém a abordagem será enfatizada no primeiro caso) das técnicas usadas neste tema.