Ini adalah command paxtest yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
paxtest — program untuk menguji perlindungan buffer overflow
RINGKASAN
tes pax [anak kecil|blackhat] [file log]
DESKRIPSI
tes pax adalah program yang mencoba menguji penerapan kernel atas penggunaan memori. Beberapa
serangan mendapat manfaat dari kernel yang tidak memaksakan batasan. Misalnya, eksekusi di
beberapa segmen memori memungkinkan buffer overflows. Ini digunakan sebagai uji regresi
suite untuk PaX, tetapi mungkin berguna untuk menguji patch perlindungan memori lain untuk kernel.
tes pax menjalankan satu set program yang mencoba untuk menumbangkan penggunaan memori. Sebagai contoh:
Pemetaan anonim yang dapat dieksekusi: Terbunuh
Bss yang dapat dieksekusi: Dibunuh
Data yang dapat dieksekusi: Dibunuh
Tumpukan yang dapat dieksekusi: Dibunuh
Tumpukan yang dapat dieksekusi: Dibunuh
Pemetaan anonim yang dapat dieksekusi (mprotect): Dibunuh
Bss yang dapat dieksekusi (mprotect): Dibunuh
Data yang dapat dieksekusi (mprotect): Dibunuh
Tumpukan yang dapat dieksekusi (mprotect): Dibunuh
Pustaka bersama yang dapat dieksekusi bss (mprotect): Dibunuh
Data perpustakaan bersama yang dapat dieksekusi (mprotect): Dibunuh
Tumpukan yang dapat dieksekusi (mprotect): Dibunuh
Tes pengacakan pemetaan anonim: 16 bit (tebakan)
Tes pengacakan tumpukan (ET_EXEC): 13 bit (tebakan)
Tes acak tumpukan (ET_DYN): 25 bit (tebakan)
Pengacakan utama yang dapat dieksekusi (ET_EXEC): Tidak ada pengacakan
Pengacakan executable utama (ET_DYN): 17 bit (tebak)
Tes pengacakan tumpukan (SEGMEXEC): 23 bit (tebakan)
Tes pengacakan tumpukan (PAGEEXEC): 24 bit (tebakan)
Kembali ke fungsi (strcpy): Rentan
Kembali ke fungsi (strcpy, RANDEXEC): Rentan
Kembali ke fungsi (memcpy): Rentan
Kembali ke fungsi (memcpy, RANDEXEC): Rentan
Pustaka bersama yang dapat dieksekusi bss: Terbunuh
Data perpustakaan bersama yang dapat dieksekusi: Dibunuh
Segmen teks yang dapat ditulis : Dibunuh
``Dapat dieksekusi ...'' tes pada dasarnya menempatkan instruksi di tempat yang seharusnya
menjadi data (yaitu data malloced, variabel C, dll.) dan mencoba untuk mengeksekusinya. NS
``(melindungi)'' tes mencoba mengelabui kernel dalam menandai bagian memori ini sebagai yang dapat dieksekusi
pertama. Kembali ke tes fungsi menimpa alamat pengirim di tumpukan, ini sulit
untuk mencegah dari dalam kernel. Tes terakhir mencoba menimpa memori yaitu
ditandai sebagai dapat dieksekusi.
Kernel Linux normal (tidak ditambal untuk melindungi buffer overflows) akan menampilkan semua tes sebagai
Rentan dan tidak ada pengacakan tumpukan atau 6 bit (karena pewarnaan tumpukan). Dengan kata lain,
pada kernel Linux normal Anda dapat mengeksekusi data apa pun di dalam memori proses atau menimpanya
kode apapun sesuka hati.
Halaman manual ini ditulis untuk Debian distribusi karena program aslinya tidak
tidak memiliki halaman manual.
PILIHAN
Program ini dapat mengambil dua opsi: tes untuk dijalankan, yang ditunjukkan menggunakan salah satu dari
kiddie atau blackhat dan (opsional) file yang mencatat semua hasil tes. Oleh
defaultnya akan masuk ke direktori HOME pengguna dalam file paxtest.log.
Gunakan paxtest online menggunakan layanan onworks.net
