| Nadat hij het waarschuwingslogboek heeft bekeken, beseft Jack de details van de bufferoverflow-aanval. Het waarschuwingslogboek bevat informatie zoals:
* Bron-IP-adres: Het IP-adres van het systeem dat de aanval probeert uit te voeren.
* IP-adres en poort van bestemming: Het IP-adres en de poort van de webserver die is aangevallen.
* Tijdstempel: Toen de aanval plaatsvond.
* Aanvalsvector: De specifieke gebruikte methode (bijvoorbeeld het overlopen van een bepaald invoerveld in een webformulier).
* Payload: De gegevens die de bufferoverloop hebben veroorzaakt (hoewel dit gedeeltelijk of volledig onduidelijk kan zijn).
* Systeemlogboeken: Vermeldingen uit de logbestanden van de webserver die fouten, crashes of ongebruikelijke activiteiten rond het tijdstip van de aanval aantonen.
* Betrokken service: De specifieke webservice (bijvoorbeeld een bepaald CGI-script, php-bestand of andere toepassing) waarop het doelwit was.
In het logboek staat misschien niet expliciet 'bufferoverflow', maar de combinatie van deze elementen zou dit sterk suggereren. Segmentatiefouten, onverwachte programmabeëindiging of ongebruikelijke geheugentoegangspatronen in de systeemlogboeken kunnen bijvoorbeeld allemaal wijzen op een bufferoverflow. |
