Les techniques de portscan furtif utilisant l'IPID d'une machine zombie sont connues depuis plus de‭ ‬5‭ ‬ans.‭ ‬Elles n'ont pourtant pas cessé de se perfectionner.‭ ‬Nous présentons dans cet article deux variantes inédites et significatives permettant des prises d'empreintes et des attaques par brute force.

Cet article su le shell fait suite à celui paru dans le dernier Manuel,‭ ‬et permet de mettre en pratique ce que vous avez déjà vu,‭ ‬mais en incorporant les commande dans des scripts.‭ ‬Pas de panique si vous n'avez pas lu cet article nous ferons un rappel des commandes avant leur utilisation‭ ‬:-‭)‬.

Créer un canal de communication entre un client et un serveur qui soit sécurisé,‭ ‬cryptographiquement parlant,‭ ‬n'est pas aussi simple qu'on pourrait le croire.‭ ‬Cet article donne une vue d'ensemble des nombreux problèmes à résoudre,‭ ‬et décrit la conception d'un exemple d'implémentation.

• - Cryptography and Computer Security‭ – ‬Principles and Practices,‭ ‬3rd edition (4990 hits)
• - Cryptographie Tutoriel, (1539 hits)
• - OpenSSL Win32, (1030 hits)
• - Cygwin (805 hits)
• - OpenSSL, (868 hits)
• - The Hackademy Feedback, (1185 hits)
• - SSH,Internet Drafts (917 hits)

Comme nous le montrions dans le précédant Manuel,‭ ‬des techniques d'infection permettant la propagation de virus existent aussi sur Linux.‭ ‬Cet article propose quelques méthodes simples et générales pour identifier des anomalies dans les fichiers exécutables ELF,‭ ‬afin de détecter la présence possible d'un virus.

• - http://www.phrack.org/show.php?p‭=‬61‭&‬a‭=‬8 (1077 hits)
• - http://vx.netlux.org/29a/‭ (1151 hits)

Dans ce troisième article de notre série sur PaX,‭ ‬nous nous arrêtons sur les concepts centraux du VMA mirroring,‭ ‬indispensable au fonctionnement des protections principales de ce patch kernel.‭ ‬Nous verrons ensuite en détail comment les attaques qui pourraient abuser des propriétés du mirroring sont bloquées et détectées.

Nous avons vu la fois précédente que l’ordinateur chargeait des programmes c’est à dire des processus,‭ ‬qu’il essayait de les exécuter en même temps‭ (‬multitâche‭) ‬et qu’il existait des techniques pour éviter les conflits entre processus.‭ ‬Interrogeons-nous,‭ ‬cette fois-ci,‭ ‬sur la manière dont les processus se retrouvent en mémoire‭…

Pouvoir placer un exécutable dans un autre n'est pas nouveau.‭ ‬Mais l'outil dont on présente ici la conception va bien au delà du concept de cheval de Troie,‭ ‬puisqu'il permet d'exécuter une charge dans le contexte du programme cible.‭ ‬Les possibilités,‭ ‬illustrées dans l'article d'après,‭ ‬sont impressionnantes et beaucoup plus vertueuses.

Il est temps de mettre en pratique ce que l'on a étudié dans l'article précédant.‭ ‬Les exemples montrent combien il est aisé de faire de l'API hooking avec cette méthode,‭ ‬et comment ajouter facilement des fonctionnalités diverses à une application.

Les chevaux de troie récents utilisent des techniques d'injection de code pour contourner les firewalls personnels.‭ ‬Cet article présente la réalisation d'un driver permettant de bloquer la plupart des méthode connues,‭ ‬et donc de se protéger des programmes malins les plus évolués du moment.

Méconnus,‭ ‬et ignorés par la plupart des logiciels de protection,‭ ‬les flux alternatifs implémentés dans le système de fichiers de Windows peuvent contribuer à certaines attaques,‭ ‬et à dissimuler des informations.‭ ‬Cet article décrit leur fonctionnement,‭ ‬les risques,‭ ‬et les moyens qui sont à votre disposition pour vous en protéger.

Comment choisir son firewall personnel Windows ? Nous vous proposons avec ce dossier quelques critères objectifs et subjectifs, ainsi qu'un panorama des versions les plus utilisées actuellement.

Python devient l'un des langages les plus populaires dans le monde de la sécurité. Nous donnons d'ailleurs beaucoup d'exemples dans ce langages dans nos publications. Voici une occasion d'en apprendre les bases avec ces éléments de programmation réseau.

• - Python (871 hits)
• - Apprendre a programmer en Python (1544 hits)
• - CookBook (1309 hits)

Pour inaugurer cette nouvelle rubrique, nous reprenons les bases de l'utilisation d'un désassembleur et d'un éditeur hexadécimal, avec un exemple simple, afin de préparer une suite d'articles de difficulté croissante.

• - Pleins de doc de l'ensimag (2465 hits)
• - très bon texte sur le revervse engeneering (2621 hits)
• - Programmer's tools (1365 hits)
• - DataRescue (1005 hits)
• - Ollydbg (1274 hits)
• - HT Editor (1077 hits)
• - The Sysinternals web site (948 hits)

L'homme a toujours voulu chasser le hasard des systèmes informatiques. Aujourd'hui, notamment en cryptographie, l'utilisation de nombres aléatoires est devenue obligatoire. Comment peut-on alors concilier informatique et hasard ?

• - Randomness Recommendations for Security (1139 hits)
• - man Random (953 hits)
• - man Rand (909 hits)
• - random.org (881 hits)

Le 21 janvier 2005, phrack.org lançait officiellement son dernier appel à textes. Après tant d'excellents numéros, Phrack #63 est donc annoncé comme le dernier de l'illustre série. Avant de connaître les raisons exactes qui ont amené à cette décision, revenons sur l'histoire de l'e-zine le plus connu du Net.

• - www.phrack.org (888 hits)
• - phrack sur webarchive (912 hits)
• - phrack sur webarchive bis (870 hits)

Le choix des structures de données et des algorithmes qui les exploite a de l'importance non seulement pour les performances d'un programme mais aussi pour sa sécurité.

• - références et déréférences (1158 hits)

Les systèmes de fichiers de Linux nous réserves quelques agréables surprises. Les quelques astuces que nous vous présentons dans cet article trouvent leurs applications dans de nombreuses situations difficiles à résoudre par d'autres moyens.

Les failles de sécurité touchant un langage de haut niveau comme Python sont assez rares pour qu'on s'attarde sur celle-ci. Elle permet d'ailleurs d'aborder un certains nombres de problèmes encore méconnus, touchant aussi Java ou .NET.

• - XML-RPC (903 hits)
• - Bug simplexmlrpc (887 hits)
• - getaddrinfo bof (854 hits)
• - Huge secruity hole int .NET: Java Creator (1130 hits)
• - Huge Security Hole in solaris JVM (1476 hits)
• - Java 2 micro edition Security Vulnerabilities (1072 hits)
• - présentation (864 hits)

Inventé un siècle avant notre ère, le carré de Polybe demeure un extraordinaire système cryptographique qui, manipulé avec précaution, conserve ses vertus reconnues en confidentialité.

Comment dénombrer le nombre de machines servant chacune un port, sur une adresse IP donnée ? L'OS fingerprinting apporte des réponses, souvent incomplètes lorsqu'on a affaire à des systèmes aux même caractéristiques. La techniques plus générale que présente cet article est par contre fiabledans une très grande majorité des cas.

• - TCP/IP (wikipedia) (1235 hits)
• - TCP/IP (1011 hits)
• - Ethereal (835 hits)
• - Analyzer (856 hits)
• - Masquerade HOWTO (765 hits)
• - Masquerade HOWTO (998 hits)
• - Scapy (1225 hits)

Le mombre « Magique » du Manuel 12 :
7282103107616913678404331099412756483931043770316358
9128628486833297498550492678678833664594134506801802
8676957194180419879054129611265403035526586975269031
6513880581290353298742430266254982302616100551387132
7660992273249665036772972103791058617790138336156785
1062009739273897179298630492405890195433411171442552
1384910591034186647037594792212070655184960657787279
1973609863928493682520627870083901495954761480509935
0951802129427290033377389776329174356648329481184676
0841394751934827992990778708381773652526198947840

L'une des forces des systèmes UNIX, en laquelle certains voient pourtant une faiblesse, est leur interface texte, par ligne de commandes. La maîtriser c'est se donner les moyens de gérer des quantité d'information, mais aussi de simplifier des tâches journalières répétitives. Initiation par l'exemple.

• - Manuel bash (898 hits)
• - Bash programming intro (783 hits)
• - Useless Use of Cat Award (1177 hits)
• - Csh Programming Considered Harmful (855 hits)

Comment faire lorsqu'on veut analyser de près le code source d'un programme, dispersés sur plusieurs fichiers qui se font référence mutuellement ? Parfois, quelques grep et un bon éditeur de texte peuvent suffire, mais souvent on a besoin de plus de confort. C'est ce que propose Cscope.

• - cscope (935 hits)

Cet article a pour but de montrer que l'infection de fichiers exécutables est possible et même simple sur Linux. Il n'y a en réalité que peu d'obstacles technique à la prolifération des virus sur ce type d'UNIX libre. Alors mieux vaut réféchir dès maintenant à des techniques de détection et de protection, ce qui passe par l'étude des méthodes d'infection.

On a vu dans l'article précédent que les exécutables ELF étaient presque trop faciles à infecter. Les modules Kernel de Linux sont en fait aussi au format ELF, ce qui offre également des possibilité. Cet article décrit une technique qui permet de dissimuler du code dans le Kernel avec un simple linker et un éditeur de texte.

• - Phrack #61 (1010 hits)

On vous a déjà expliqué à plusieurs occasions comment désassembler un programme packé. Mais on ne s'est jamais attardé sur le fonctionnement exact des packers. Voici une bonne occasion de le faire avec cet exemple fonctionnel, dont on explique tous les détails de la conception.

• - Analyse d'un crypteur d'exécutables (1369 hits)
• - Manual unpacking & général (986 hits)

On pense souvent, à tort, que le reverse engineering ne sert qu'à cracker des protections, ou à analyser des malwares. Nous montrons ici que l'analyse d'un binaire compilé désassemblé et sa modification permettent de corriger des bugs dans un programme

• - Doc reversing (889 hits)
• - Tutos reversing (886 hits)
• - Langage ASM (1181 hits)
• - OllyDbg (994 hits)
• - W32dasm (entre autre) (986 hits)
• - HT Editor (905 hits)
• - ImageHide (1013 hits)

Les systèmes de protection demandant à l'utilisateur de recopier des caractères représentés dans une image se sont généralisés sur le Web. Maintenant, certains sites en propose aussi des versions audibles. Cet article montre qu'elles représentent en fait une faiblesse, parce que la reconnaissance de la parole est plus facile à mettre en oeuvre.

• - Python (754 hits)
• - Apprendre à programmer avec Python (1116 hits)
• - Numerical Python (957 hits)
• - Citeseer (810 hits)
• - Passport (912 hits)
• - HTMLCookie, etc. (953 hits)
• - Mechanoid (796 hits)
• - Sphinx (989 hits)
• - LPC (756 hits)
• - La position du W3C au sujet des CAPTCHA (755 hits)

Le format PostScript possède des facultés bien souvent insoupçonnées. Permettant de faire calculer votre imprimante, il peut aussi se montrer redoutable pour vos données personnelles et la sécurité de votre PC.

• - Tutorial PostScript (831 hits)
• - GhostScript (742 hits)
• - Nombres premiers en PS (1244 hits)
• - PS-HTTPD (953 hits)
• - AcroTex (834 hits)
• - Danger des imprimantes PS (1001 hits)

Cet article présente les primitives du système d'exploitation de CPCng, ainsi que son fonctionnement et sa conception de base. La plupart de ces notions sont communes à tous les OS modernes, cette pourquoi cette présentation peut vous éclairer sur certains aspects intimes de Windows ou UNIX.