Les techniques de portscan furtif utilisant l'IPID d'une machine zombie sont connues depuis plus de‭ ‬5‭ ‬ans.‭ ‬Elles n'ont pourtant pas cessé de se perfectionner.‭ ‬Nous présentons dans cet article deux variantes inédites et significatives permettant des prises d'empreintes et des attaques par brute force.

Cet article su le shell fait suite à celui paru dans le dernier Manuel,‭ ‬et permet de mettre en pratique ce que vous avez déjà vu,‭ ‬mais en incorporant les commande dans des scripts.‭ ‬Pas de panique si vous n'avez pas lu cet article nous ferons un rappel des commandes avant leur utilisation‭ ‬:-‭)‬.

Créer un canal de communication entre un client et un serveur qui soit sécurisé,‭ ‬cryptographiquement parlant,‭ ‬n'est pas aussi simple qu'on pourrait le croire.‭ ‬Cet article donne une vue d'ensemble des nombreux problèmes à résoudre,‭ ‬et décrit la conception d'un exemple d'implémentation.

• - Cryptography and Computer Security‭ – ‬Principles and Practices,‭ ‬3rd edition (4103 hits)
• - Cryptographie Tutoriel, (1042 hits)
• - OpenSSL Win32, (613 hits)
• - Cygwin (455 hits)
• - OpenSSL, (518 hits)
• - The Hackademy Feedback, (734 hits)
• - SSH,Internet Drafts (543 hits)

Comme nous le montrions dans le précédant Manuel,‭ ‬des techniques d'infection permettant la propagation de virus existent aussi sur Linux.‭ ‬Cet article propose quelques méthodes simples et générales pour identifier des anomalies dans les fichiers exécutables ELF,‭ ‬afin de détecter la présence possible d'un virus.

• - http://www.phrack.org/show.php?p‭=‬61‭&‬a‭=‬8 (653 hits)
• - http://vx.netlux.org/29a/‭ (758 hits)

Dans ce troisième article de notre série sur PaX,‭ ‬nous nous arrêtons sur les concepts centraux du VMA mirroring,‭ ‬indispensable au fonctionnement des protections principales de ce patch kernel.‭ ‬Nous verrons ensuite en détail comment les attaques qui pourraient abuser des propriétés du mirroring sont bloquées et détectées.

Nous avons vu la fois précédente que l’ordinateur chargeait des programmes c’est à dire des processus,‭ ‬qu’il essayait de les exécuter en même temps‭ (‬multitâche‭) ‬et qu’il existait des techniques pour éviter les conflits entre processus.‭ ‬Interrogeons-nous,‭ ‬cette fois-ci,‭ ‬sur la manière dont les processus se retrouvent en mémoire‭…

Pouvoir placer un exécutable dans un autre n'est pas nouveau.‭ ‬Mais l'outil dont on présente ici la conception va bien au delà du concept de cheval de Troie,‭ ‬puisqu'il permet d'exécuter une charge dans le contexte du programme cible.‭ ‬Les possibilités,‭ ‬illustrées dans l'article d'après,‭ ‬sont impressionnantes et beaucoup plus vertueuses.

Il est temps de mettre en pratique ce que l'on a étudié dans l'article précédant.‭ ‬Les exemples montrent combien il est aisé de faire de l'API hooking avec cette méthode,‭ ‬et comment ajouter facilement des fonctionnalités diverses à une application.

Les chevaux de troie récents utilisent des techniques d'injection de code pour contourner les firewalls personnels.‭ ‬Cet article présente la réalisation d'un driver permettant de bloquer la plupart des méthode connues,‭ ‬et donc de se protéger des programmes malins les plus évolués du moment.

Méconnus,‭ ‬et ignorés par la plupart des logiciels de protection,‭ ‬les flux alternatifs implémentés dans le système de fichiers de Windows peuvent contribuer à certaines attaques,‭ ‬et à dissimuler des informations.‭ ‬Cet article décrit leur fonctionnement,‭ ‬les risques,‭ ‬et les moyens qui sont à votre disposition pour vous en protéger.

Comment choisir son firewall personnel Windows ? Nous vous proposons avec ce dossier quelques critères objectifs et subjectifs, ainsi qu'un panorama des versions les plus utilisées actuellement.

Python devient l'un des langages les plus populaires dans le monde de la sécurité. Nous donnons d'ailleurs beaucoup d'exemples dans ce langages dans nos publications. Voici une occasion d'en apprendre les bases avec ces éléments de programmation réseau.

• - Python (529 hits)
• - Apprendre a programmer en Python (1054 hits)
• - CookBook (660 hits)

Pour inaugurer cette nouvelle rubrique, nous reprenons les bases de l'utilisation d'un désassembleur et d'un éditeur hexadécimal, avec un exemple simple, afin de préparer une suite d'articles de difficulté croissante.

• - Pleins de doc de l'ensimag (1914 hits)
• - très bon texte sur le revervse engeneering (2064 hits)
• - Programmer's tools (963 hits)
• - DataRescue (648 hits)
• - Ollydbg (826 hits)
• - HT Editor (678 hits)
• - The Sysinternals web site (590 hits)

L'homme a toujours voulu chasser le hasard des systèmes informatiques. Aujourd'hui, notamment en cryptographie, l'utilisation de nombres aléatoires est devenue obligatoire. Comment peut-on alors concilier informatique et hasard ?

• - Randomness Recommendations for Security (532 hits)
• - man Random (557 hits)
• - man Rand (523 hits)
• - random.org (506 hits)

Le 21 janvier 2005, phrack.org lançait officiellement son dernier appel à textes. Après tant d'excellents numéros, Phrack #63 est donc annoncé comme le dernier de l'illustre série. Avant de connaître les raisons exactes qui ont amené à cette décision, revenons sur l'histoire de l'e-zine le plus connu du Net.

• - www.phrack.org (530 hits)
• - phrack sur webarchive (503 hits)
• - phrack sur webarchive bis (460 hits)

Le choix des structures de données et des algorithmes qui les exploite a de l'importance non seulement pour les performances d'un programme mais aussi pour sa sécurité.

• - références et déréférences (572 hits)

Les systèmes de fichiers de Linux nous réserves quelques agréables surprises. Les quelques astuces que nous vous présentons dans cet article trouvent leurs applications dans de nombreuses situations difficiles à résoudre par d'autres moyens.

Les failles de sécurité touchant un langage de haut niveau comme Python sont assez rares pour qu'on s'attarde sur celle-ci. Elle permet d'ailleurs d'aborder un certains nombres de problèmes encore méconnus, touchant aussi Java ou .NET.

• - XML-RPC (502 hits)
• - Bug simplexmlrpc (486 hits)
• - getaddrinfo bof (497 hits)
• - Huge secruity hole int .NET: Java Creator (699 hits)
• - Huge Security Hole in solaris JVM (534 hits)
• - Java 2 micro edition Security Vulnerabilities (616 hits)
• - présentation (451 hits)

Inventé un siècle avant notre ère, le carré de Polybe demeure un extraordinaire système cryptographique qui, manipulé avec précaution, conserve ses vertus reconnues en confidentialité.

Comment dénombrer le nombre de machines servant chacune un port, sur une adresse IP donnée ? L'OS fingerprinting apporte des réponses, souvent incomplètes lorsqu'on a affaire à des systèmes aux même caractéristiques. La techniques plus générale que présente cet article est par contre fiabledans une très grande majorité des cas.

• - TCP/IP (wikipedia) (794 hits)
• - TCP/IP (598 hits)
• - Ethereal (505 hits)
• - Analyzer (518 hits)
• - Masquerade HOWTO (450 hits)
• - Masquerade HOWTO (628 hits)
• - Scapy (713 hits)

Le mombre « Magique » du Manuel 12 :
7282103107616913678404331099412756483931043770316358
9128628486833297498550492678678833664594134506801802
8676957194180419879054129611265403035526586975269031
6513880581290353298742430266254982302616100551387132
7660992273249665036772972103791058617790138336156785
1062009739273897179298630492405890195433411171442552
1384910591034186647037594792212070655184960657787279
1973609863928493682520627870083901495954761480509935
0951802129427290033377389776329174356648329481184676
0841394751934827992990778708381773652526198947840

L'une des forces des systèmes UNIX, en laquelle certains voient pourtant une faiblesse, est leur interface texte, par ligne de commandes. La maîtriser c'est se donner les moyens de gérer des quantité d'information, mais aussi de simplifier des tâches journalières répétitives. Initiation par l'exemple.

• - Manuel bash (563 hits)
• - Bash programming intro (461 hits)
• - Useless Use of Cat Award (543 hits)
• - Csh Programming Considered Harmful (502 hits)

Comment faire lorsqu'on veut analyser de près le code source d'un programme, dispersés sur plusieurs fichiers qui se font référence mutuellement ? Parfois, quelques grep et un bon éditeur de texte peuvent suffire, mais souvent on a besoin de plus de confort. C'est ce que propose Cscope.

• - cscope (579 hits)

Cet article a pour but de montrer que l'infection de fichiers exécutables est possible et même simple sur Linux. Il n'y a en réalité que peu d'obstacles technique à la prolifération des virus sur ce type d'UNIX libre. Alors mieux vaut réféchir dès maintenant à des techniques de détection et de protection, ce qui passe par l'étude des méthodes d'infection.

On a vu dans l'article précédent que les exécutables ELF étaient presque trop faciles à infecter. Les modules Kernel de Linux sont en fait aussi au format ELF, ce qui offre également des possibilité. Cet article décrit une technique qui permet de dissimuler du code dans le Kernel avec un simple linker et un éditeur de texte.

• - Phrack #61 (634 hits)

On vous a déjà expliqué à plusieurs occasions comment désassembler un programme packé. Mais on ne s'est jamais attardé sur le fonctionnement exact des packers. Voici une bonne occasion de le faire avec cet exemple fonctionnel, dont on explique tous les détails de la conception.

• - Analyse d'un crypteur d'exécutables (986 hits)
• - Manual unpacking & général (618 hits)

On pense souvent, à tort, que le reverse engineering ne sert qu'à cracker des protections, ou à analyser des malwares. Nous montrons ici que l'analyse d'un binaire compilé désassemblé et sa modification permettent de corriger des bugs dans un programme

• - Doc reversing (526 hits)
• - Tutos reversing (516 hits)
• - Langage ASM (569 hits)
• - OllyDbg (563 hits)
• - W32dasm (entre autre) (518 hits)
• - HT Editor (512 hits)
• - ImageHide (638 hits)

Les systèmes de protection demandant à l'utilisateur de recopier des caractères représentés dans une image se sont généralisés sur le Web. Maintenant, certains sites en propose aussi des versions audibles. Cet article montre qu'elles représentent en fait une faiblesse, parce que la reconnaissance de la parole est plus facile à mettre en oeuvre.

• - Python (416 hits)
• - Apprendre à programmer avec Python (713 hits)
• - Numerical Python (414 hits)
• - Citeseer (488 hits)
• - Passport (454 hits)
• - HTMLCookie, etc. (497 hits)
• - Mechanoid (470 hits)
• - Sphinx (645 hits)
• - LPC (448 hits)
• - La position du W3C au sujet des CAPTCHA (443 hits)

Le format PostScript possède des facultés bien souvent insoupçonnées. Permettant de faire calculer votre imprimante, il peut aussi se montrer redoutable pour vos données personnelles et la sécurité de votre PC.

• - Tutorial PostScript (512 hits)
• - GhostScript (433 hits)
• - Nombres premiers en PS (522 hits)
• - PS-HTTPD (630 hits)
• - AcroTex (514 hits)
• - Danger des imprimantes PS (635 hits)

Cet article présente les primitives du système d'exploitation de CPCng, ainsi que son fonctionnement et sa conception de base. La plupart de ces notions sont communes à tous les OS modernes, cette pourquoi cette présentation peut vous éclairer sur certains aspects intimes de Windows ou UNIX.