Les meilleures sécurités logicielles d'un système ne servent à rien si un pirate peut y accéder physiquement. Avec le développement des Live OS, qui permettent de lancer un système complet à partir d'un cdrom, il est facile d'avoir un accès total au données en quelques minutes, en contournant la procédure normale d'authentification.
![[fr]](../../images/fr.png)
- Knoppix-fr (680 hits)![[en]](../../images/en.png)
- Knoppix STD (280 hits) - John the ripper (441 hits) - Sécurité unix pour l'utilisateur/le contrôle d'accès (373 hits)Le mot de passe demandé par le bios, au démarrage, est l'un des derniers remparts logiciels pour se protéger d'un intrus qui serait sur place. Il existe cependant des logiciels qui permettent de le cracker ou de le réinitialiser. Nous étudions, dans cet article, leur fonctionnement, en nous attardant un peu sur l'assembleur en mode réel.
- cmospwd (747 hits) - Les secrets du BIOS PC/AT (1150 hits)Pour les nouveaux venus et les débutants, nous rappelons dans cet article les principes de bases du détournement d'appels systèmes de Windows. Ces fondements sont nécessaires pour comprendre les techniques déployées dans les deux applications pratiques présentées dans les articles qui suivent.
On peut se servir des techniques rappelées dans l'article précédent pour intercepter les événements du réseau, et récupérer, par exemple, les informations transmis par Outlook. L'exemple présenté permet de préciser certains détails d'implémentation délicats.
Dans ce deuxième exemple d'API hooking, on montre une technique différente de ce qui précède, qui ne passe pas par une DLL. Ce type de détournement suscite quelques contraintes supplémentaires, que l'on va apprendre à maîtriser.
- API hooking revealed (621 hits) - Peering inside the PE (327 hits) - Inside Windows: an in-depth look into the Win32 Portable Executable file format (454 hits)Le firewalling est un art difficile. L'une des clés de ce type de protection est la réactivité, qui n'est pas implémenté directement dans le Netfilter de Linux. L'objet de cet article est de montrer comment l'on peut réagir, en Perl, à certaines attaques, en programmant des règles dynamiques complexes.
Dans cet article, nous allons voir comment installer et configurer snort qui est le système de détection d'intrusion open-source le plus connu et le plus utilisé. A l'origine snort a été développé en tant que sniffer mais son développement s'est vite réorienté vers son fonctionnement actuel de NIDS.
- Snort (462 hits) - Acid (381 hits) - ADOdb 4.2.2 (493 hits) - Snort Windows (458 hits) - Winpcap (543 hits)Bien que l'évolution des IDS soit incontestable et que la plupart des techniques de camouflage utilisées il y a quelques années ne soient plus efficaces, de nouvelles attaques toujours plus complexes sont possibles pour surpasser ces quelques progrès. Des preuves que les IDS ne sont pas parfaits.
- Snort (306 hits) - hping (323 hits) - nmap (296 hits) - p0f (273 hits) - Intrusion Detection FAQ (348 hits) - CMP based remote OS TCP/IP stack fingerprinting techniques (277 hits) - Nmap Remote OS Detection (314 hits) - Detection of promiscuous nodes using ARP packets (313 hits)On parle dans d'autres articles de l'interception des appels systèmes de Windows. On peut le faire de manière très confortable sur Linux ou BSD grâce à Systrace : un outil précieux pour empêcher et détecter toute utilisation anormale d'un programme, par exemple lorsque quelqu'un veut en exploiter une vulnérabilité.
- Systrace (349 hits)Nous continuons, dans cet article, de suivre le développement de la partie logicielle du CPCNG. Rien de tel, pour comprendre le fonctionnement d'un système d'exploitation, que d'en étudier une version simplifiée. Ici, nous apprenons à implémenter plusieurs éléments clés de l'interpréteur ngbasic, similaires à ceux des shells modernes que nous connaissons.
Solution de la deuxième épreuve Expert