Corruption de la mÃ©moire lors de l'exploitation - Sstic

More documents

Recommendations

Info

Remote Userland Execve (3) Remote Userland Execve : exécuter un binaire sur la machine cible sans rien écrire sur le disque 1. Le binaire est envoyé via une socket 2. Le binaire est réceptionné dans l'espace d'adressage du processus 3. Le binaire est executé Mode client-serveur, avec serveur représenté soit sous forme de librairie (ul_exec) ou de shellcode (SELF) Francois Gaspard, Samuel Dralet SSTIC '06
Récapitulatif Présentation de deux techniques pour exécuter un binaire à distance sans jamais l'écrire sur le disque : syscall proxy et remote userland execve Techniques pouvant être utilisées lors de l'étape 2 « attaque et pénétration ». Techniques pouvant également être utilisées lors de l'étape 3 « élévation de privilèges » (article MISC 26) Ces deux techniques peuvent être utilisées à partir d'un exploit dans la partie payload, le payload envoyé étant soit le serveur du syscall proxy, soit le serveur du remote userland execve Reste l'étape 4, l'installation d'une backdoor ... Francois Gaspard, Samuel Dralet SSTIC '06
Page 1 and 2: Corruption de la mémoire lors de l
Page 3 and 4: Une intrusion informatique classiqu
Page 5 and 6: Attaque et pénétration (1) Exploi
Page 7 and 8: Augmentation de privilèges Augment
Page 9 and 10: Effacer les traces Analyse des fich
Page 11 and 12: Exécution à distance Rappel : un
Page 13 and 14: Syscall Proxy (2) Lecture d'un fich
Page 15 and 16: Syscall Proxy (4) 3 étapes : 1. Nu
Page 17: Remote Userland Execve (2) Problèm
Page 21 and 22: Injection de librairies (2) Injecti
Page 23 and 24: Constatations (2) Constatations à
Page 25 and 26: Constatations (4) Syscall Proxy ou
Page 27 and 28: Plato (1) En partant de ces constat
Page 29 and 30: Protections Protections classiques
Page 31: The end... Merci pour votre attenti

Corruption de la mÃ©moire lors de l'exploitation - Sstic

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?