Vor ein paar Tagen hatte ich ein Interview, und ich wurde gebeten, ein Programm in C zu schreiben, das das System zum Absturz bringt und das System herunterfährt. Unnötig zu sagen, dass ich mich ziemlich dumm fühlte und keine Ahnung hatte, wie ich mich überhaupt nähern sollte :(
Ich habe es trotzdem versucht und Programme geschrieben, die viel Speicher benötigen. Aber mein Interviewer war mit keiner meiner Techniken zufrieden.
Es ist einfach, ein Programm zu schreiben, das undefiniertes oder implementierungsdefiniertes Verhalten aufruft. Einige dieser Programme könnten das System möglicherweise zum Absturz bringen.
Aber per Definition ist das inkonsistent. Und moderne Betriebssysteme nehmen sich Mühe (wenn auch nicht 100% erfolgreich), um zu verhindern, dass eine Rogue-App das System zum Absturz bringt.
Es gibt keine Möglichkeit, ein C-Programm zu schreiben, das das System zum Absturz bringt.
Eine Gabel-Bombe könnte ein System durcheinander bringen oder nicht. Natürlich ist fork nicht portierbar - und ein System kann sich gegen solche Angriffe wehren, indem es die Anzahl der Prozesse begrenzt, die ein bestimmtes Konto erstellen kann.
Natürlich gibt es immer das:
%Vor%Eine Möglichkeit besteht darin, die Sicherheitslücke "Privilege Escalation" des aktuellen Systems auszunutzen.
Basierend auf der aktuellen Konfiguration können Sie nach Sicherheitslücken suchen, die Auswirkungen auf das System haben. Z.B. basierend auf Kernel-Version. Und dann Berechtigungen an Root eskalieren.
Sobald der Prozess "root" ist, kann das System auf verschiedene Arten heruntergefahren werden. Das Senden von SIGPWR an den "init" -Prozess ist eine saubere Möglichkeit, dies zu tun.
Tags und Links c