back

Stack Buffer Overflow Exploits - Wie ein "harmloses" Dokument einen Rechner infizieren kann

If you suspend your transcription on amara.org, please add a timestamp below to indicate how far you progressed! This will help others to resume your work!

Please do not press “publish” on amara.org to save your progress, use “save draft” instead. Only press “publish” when you're done with quality control.

Video duration
00:40:47
Language
German
Abstract
Dieser Vortrag ist der Versuch, nicht-Fachleuten anhand eines Stack Buffer Overflows anschaulich zu erklären und zu demonstrieren, warum und wie ein vermeintlich harmloses Dokument wie bspw. ein PDF einen Rechner mit einem Virus oder Wurm infizieren kann.

Hast Du dich schon mal gefragt, wie es eigentlich möglich ist, dass ein PDF, ein Office Dokument oder eine Email einen Rechner lahm legt? In diesem Vortrag gehen wir dieser Frage auf den Grund.
Hierbei wird versucht, unwichtige Details weg zu lassen, nur die nötigsten Fachwörter zu verwenden und diese auch zu erklären. An einigen technischen Details kommen wir leider nicht vorbei, diese werden aber vereinfacht dargestellt, um möglichst viele erreichen und mitnehmen zu können. Als Beispiel dient ein klassischer Stack Buffer Overflow wie im berühmten Artikel "Smashing the Stack for Fun and Profit" beschrieben.
Wenn die Demo-Götter gut gelaunt sind, "infiziert" der Vortragende am Ende live seinen eigenen Rechner mit dem vorgestellten Verfahren.

Zielgruppe: Alle außer ITSec ExpertInnen und anderen Menschen, die bereits wissen, wie ein Buffer Overflow funktioniert. :-)
Quellcode von Folien und Demo: https://gitlab.com/chaos-siegen/oektion/vortrag/buffer_overflow

Talk ID
35c3CW-47
Event:
35c3-chaoswest
Day
2
Room
Chaos West Bühne
Start
4 p.m.
Duration
00:50:00
Track
None
Type of
Doppelter Slot 40 Minuten + 10 Minuten Q+A
Speaker
haggl
Talk Slug & media link
35c3chaoswest-47-stack-buffer-overflow-exploits-wie-ein-harmloses-dokument-einen-rechner-infizieren-kann

Talk & Speaker speed statistics

Very rough underestimation:
146.1 wpm
900.2 spm
100.0% Checking done100.0%
0.0% Syncing done0.0%
0.0% Transcribing done0.0%
0.0% Nothing done yet0.0%
  

Work on this video on Amara!

Talk & Speaker speed statistics with word clouds

Whole talk:
146.1 wpm
900.2 spm
bufferprogrammshellcodestackganzstelleadressebisschendingeobenmehrvielerechnerreinirgendwiedatengeradeoverflownämlichhagglfunktionprozessorstehtspeicherweißetwaspassiertdingirgendwoeinfachvorherreturnschreibenheißtfragedavonbeispielvortragbyteexploitsiehtfalloftdrinnatürlichmachebittegrößegenau