なんかいろいろこんぴゅーたかんけいのなぐりがき

なんか勉強しているこんぴゅーた関係のことのメモやそれ以外のことを書こうかなあ...

logs

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

C16の続き

結構読んでから間が空いたがC16についてのメモの続き。


Windowsのアクセスコントロールではprivilege checkとDACL checkを行う。
特権チェック(privilege check)ではプロセスよりリクエストされたアクセスのタイプがそのプロセスが持つアクセストークンに含まれていた場合、許可する。そうでない場合は拒否される。

CACLチェックでは特権チェックよりも複雑で、いくつかのフェイズからなる。これについては詳細はここでは記述しないが、基本的にはDACL内のACEフラッグを確認してアクセスの是非を確定する。

このチャプタで紹介されたツール
・Proccess Explorer -> Proccess Tokenを調べるのに使う
・AccessChk.exe -> ACLを調べるのに使う
・Proccess Monitor -> desired Accessを調べたりできる

このチャプタでは
Service
Registry
Directory
File
に対するアクセス権限の脆弱性について詳しく記述されており興味深い。
これのほかにも短文ながらも、共有メモリ、パイプ、プロセスの脆弱性についても記述されていた。
スポンサーサイト

トラックバックURL

http://ilovevim.blog42.fc2.com/tb.php/117-42f06007

この記事へのトラックバック

この記事へのコメント

コメント投稿フォーム

Paging Navigation

Navigations, etc.

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。