Corruption de la mÃ©moire lors de l'exploitation - Sstic

More documents

Recommendations

Info

Récolter les informations 3 types de sources possibles : Source humaine => utilisation du social engineering, envoi de mails, ... Source World Wide Web => utilisation des moteurs de recherche pour obtenir des fichiers de mot de passe, adresses mail, ... Source réseau => utilisation de logiciels pour connaître la topologie du réseau, les serveurs présents, ... (avec nmap, hping2, scapy, ...) La source réseau générera des logs qui seront inscrits sur le disque ! C'est inévitable ! Francois Gaspard, Samuel Dralet SSTIC '06
Attaque et pénétration (1) Exploitation : tirer profit d'une faille de sécurité dans un programme vulnérable afin d'affecter sa sécurité (buffer overflow, format string, ...) Utilisation d'un exploit : Vecteur d'attaque Technique d'exploitation Payload Payload : suite d'instructions exécutées par le programme vulnérable une fois celui-ci contrôlé Francois Gaspard, Samuel Dralet SSTIC '06
Page 1 and 2: Corruption de la mémoire lors de l
Page 3: Une intrusion informatique classiqu
Page 7 and 8: Augmentation de privilèges Augment
Page 9 and 10: Effacer les traces Analyse des fich
Page 11 and 12: Exécution à distance Rappel : un
Page 13 and 14: Syscall Proxy (2) Lecture d'un fich
Page 15 and 16: Syscall Proxy (4) 3 étapes : 1. Nu
Page 17 and 18: Remote Userland Execve (2) Problèm
Page 19 and 20: Récapitulatif Présentation de deu
Page 21 and 22: Injection de librairies (2) Injecti
Page 23 and 24: Constatations (2) Constatations à
Page 25 and 26: Constatations (4) Syscall Proxy ou
Page 27 and 28: Plato (1) En partant de ces constat
Page 29 and 30: Protections Protections classiques
Page 31: The end... Merci pour votre attenti

Corruption de la mÃ©moire lors de l'exploitation - Sstic

Create successful ePaper yourself

Delete template?

Save as template?