ASLR = Adresse Space Layout Randomization

ASLR erstellt einfach gesagt Speicheradressen zufällig. Das heißt, wenn man als Angreifer einen Bufferoverflow macht, Instruction Pointer überschreibt und versucht zu seinem Shellcode zu springen, geht es nicht, weil sich die Adresse zufallsgeneriert ist.


Bei 32-Bit sind es eigentlich nur 2 Bytes, die sich immer wieder unterscheiden. Das heißt es ist bruteforcebar. Bei 64-Bit sind es jedoch mehrere Stellen mehr und es ist nahezu unmöglich es zu bruteforcen.


Man kann nun schauen, ob es irgendwo ein Modul oder ähnliches gibt, das kein ASLR an hat, um sich dort ein "JMP ESP" auszuborgen. 


Bei ASLR ist es wichtig, es immer global anzuschalten, da es sonst wenig bringt. Jedoch tut es seinen Dienst sehr gut.

Senior Security Consultant/Penetration Tester | CEO

Home Seo Blog

Unsere Partner

Teile uns auf den sozialen Medien

Cookie Warnung

Akzeptieren Für statistische Zwecke und um bestmögliche Funktionalität zu bieten, speichert diese Website Cookies auf Ihrem Gerät. Das Speichern von Cookies kann in den Browser-Einstellungen deaktiviert werden. Wenn Sie die Website weiter nutzen, stimmen Sie der Verwendung von Cookies zu.