Λειτουργικα Συστηματα και προστασια μνημης

[tasos91]

Mε ποιό τρόπο μπορεί ένας χρήστης να πάρει τον έλεγχο του συστήματος όταν η μνήμη δε προστατεύεται;  (για υπολογιστες παντα)

[arc]

Δώσε παραπάνω πληροφορίες γιατί αυτό που ρωτάς είναι πολύ γενικό. Ποιο έλεγχο; Σε τι βαθμό; Τι θες να κάνεις; Πως εχεις πρόσβαση στη ram ενώ δεν εχεις πρόσβαση στον υπολογιστή; Σε τι λειτουργικό; 

[tasos91]

Οταν εννοω ελεγχο εννοω απο λειτουργια συστηματος το λειτουργικο να δωσει τον ελεγχο στο χρηστη..ειναι ερωτηση σε εξετασεις και μη νομιζεις και γω προσπαθω να την αποκοδικοποιησω!

[Oxygene]

Στις εξετάσεις ρωτάνε πώς θα γίνετε hackers; Τι εξετάσεις είναι αυτές;

[NikosKallithea]

Αυτο που δεν καταλαβαίνω ειναι το "οταν η μνήμη δεν προστατεύεται"

[tasos91]

hahahha...ελα ντε...η ερωτηση οπως την εχει διατυπωσει ειναι πολυ αοριστη ειναι η αληθεια.Μηπως εννοει το υπολογοστικο συστημα να εκτελει εργασιες για λογαριασμο μιας εφαρμογης χρηστη; Αλλα αυτο γινεται ουτως η αλλως..Και τι εννοει οταν η μνημη δε προστατευεται;

[άδικος]

 

 

 

 

[mad-proffessor]

Στο λίνουξ το να πάρει κάποιος τον έλεγχο ενος συστήματος μεταφράζεται σε login shell(ssh session ή local login). To όταν η μνήμη δε προστατεύεται σημαίνει ότι όταν φορτώνει το λειτουργικό κάποιες standard libraries φορτώνονται σε κάποια σημεία της μνήμης (π.χ shared memory,virtual memory,tmp) και ο επιτιθέμενος προσπαθει να διαβάσει/γράψει περιοχές της μνήμης του λειτουργικού ή των εφαρμογών(stack,heap). You do the math

[tasos91]

Ναι αλλα αυτο που ρωταει ειναι ειναι πως μπορει να παρει τον ελεγχο του συστηματος αν η μνημη δε προστατευεται.Δηλαδη αν η μνημη προστατευεται ο χρηστης δε μπορει να παρει τον ελεγχο;Δεν εχει νοημα σαν ερωτηση.

[mad-proffessor]

Για λίνουξ πάντα η απάντηση(στην ερώτηση σου) είναι root shell, για windows πρόσβαση σε admin account. Όπως τόνισαν κ άλλοι η ερώτηση είναι γενικη κ αόριστη, νόημα ωστόσο μια χαρά έχει. Αν αντι για χρήστης βέβαια αντικαταστήσεις με attacker.

[tasos91]

Καλως, σας ευχαριστω για τη βοηθεια!

[ALLisCHAOS]

Μάλλον θα λέει ότι η ραμ δεν προστατεύεται γιατί πχ και administrator να είσαι σε ένα μηχάνημα win, εάν πας να γράψεις κάτι πάνω σε μια θέση στη μνήμη στην οποία υπάρχουν δεδομένα που χρησιμοποιεί  το λειτουργικό δεν νομίζω να σε αφήσει (αλήθεια ως root σε linux -ξέρω ότι μπορείς να κάνεις τα πάντα- αλλά μέσα σε αυτά τα πάντα συμπεριλαμβάνεται και ότι μπορείς να γράψεις οπουδήποτε πάνω στη ραμ?)

[NullScan]

Οχι, δέν έχει να κάνει με Windows, Linux, Mac, Solaris ή AIX ή οτιδήποτε τέλος πάντων.

Σε όλα τα λειτουργικά όταν ένα πρόγραμμα παίρνει execution time στη CPU και το binary φορτώνεται στη μνήμη, τότε αυτό το πρόγραμμα μπορεί να διαβάσει και να γράψει data σε αυτό που ονομάζεται Virtual Memory και το οποίο για το scope of execution του προγράμματος έχει range από 0x000000 ώς 0xffffff άσχετα με την απόλυτη διεύθυνση μνήμης στην οποία φορτώνεται το binary για τον kernel οποιουδήποτε λειτουργικού.

Σε κάθε virtual memory segment λοιπόν και πάλι το εκτελέσιμο δέν έχει δικαίωμα να διαβάσει ή να γράψει data παντού, κάποια από αυτά είναι reserved για να βάζει εκεί πληροφορίες το ίδιο το λειτουργικό και να τις δίνει στο πρόγραμμα όταν ζητηθούν (πχ ΤΕΧΤ section ενός ELF binary aka linux πρόγραμμα).

Αυτό που ζητάει ο OP είναι πώς μπορείς να διαβάσεις data από κομμάτια που δέν μπορείς (κατά την φυσιολογική εκτέλεση ενός προγράμματος) ή ακόμα και από memory locations που δέν αντιστοιχούν στο virtual memory segment του προγράμματος που τρέχει όταν δέν υφίσταται στο λειτουργικό κάποια τεχνική memory protection.

Είναι γενική η ερώτηση, δέν έχει να κάνει με Linux, τουλάχιστον οχι με τον τρόπο που διατυπώθηκε.

 

ΥΓ. Εσκεμμένα οι έννοιες παραπάνω δέν χρησιμοποιούνται με απόλυτη "ακρίβεια" αλλά η κεντρική ιδέα είναι σωστή