Les meilleures sécurités logicielles d'un système ne servent à rien si un pirate peut y accéder physiquement. Avec le développement des Live OS, qui permettent de lancer un système complet à partir d'un cdrom, il est facile d'avoir un accès total au données en quelques minutes, en contournant la procédure normale d'authentification.
![[fr]](../../images/fr.png)
- Knoppix-fr (523 hits)![[en]](../../images/en.png)
- Knoppix STD (172 hits) - John the ripper (342 hits) - Sécurité unix pour l'utilisateur/le contrôle d'accès (205 hits)Le mot de passe demandé par le bios, au démarrage, est l'un des derniers remparts logiciels pour se protéger d'un intrus qui serait sur place. Il existe cependant des logiciels qui permettent de le cracker ou de le réinitialiser. Nous étudions, dans cet article, leur fonctionnement, en nous attardant un peu sur l'assembleur en mode réel.
- cmospwd (587 hits) - Les secrets du BIOS PC/AT (997 hits)Pour les nouveaux venus et les débutants, nous rappelons dans cet article les principes de bases du détournement d'appels systèmes de Windows. Ces fondements sont nécessaires pour comprendre les techniques déployées dans les deux applications pratiques présentées dans les articles qui suivent.
On peut se servir des techniques rappelées dans l'article précédent pour intercepter les événements du réseau, et récupérer, par exemple, les informations transmis par Outlook. L'exemple présenté permet de préciser certains détails d'implémentation délicats.
Dans ce deuxième exemple d'API hooking, on montre une technique différente de ce qui précède, qui ne passe pas par une DLL. Ce type de détournement suscite quelques contraintes supplémentaires, que l'on va apprendre à maîtriser.
- API hooking revealed (441 hits) - Peering inside the PE (235 hits) - Inside Windows: an in-depth look into the Win32 Portable Executable file format (319 hits)Le firewalling est un art difficile. L'une des clés de ce type de protection est la réactivité, qui n'est pas implémenté directement dans le Netfilter de Linux. L'objet de cet article est de montrer comment l'on peut réagir, en Perl, à certaines attaques, en programmant des règles dynamiques complexes.
Dans cet article, nous allons voir comment installer et configurer snort qui est le système de détection d'intrusion open-source le plus connu et le plus utilisé. A l'origine snort a été développé en tant que sniffer mais son développement s'est vite réorienté vers son fonctionnement actuel de NIDS.
- Snort (354 hits) - Acid (232 hits) - ADOdb 4.2.2 (400 hits) - Snort Windows (341 hits) - Winpcap (451 hits)Bien que l'évolution des IDS soit incontestable et que la plupart des techniques de camouflage utilisées il y a quelques années ne soient plus efficaces, de nouvelles attaques toujours plus complexes sont possibles pour surpasser ces quelques progrès. Des preuves que les IDS ne sont pas parfaits.
- Snort (215 hits) - hping (200 hits) - nmap (194 hits) - p0f (183 hits) - Intrusion Detection FAQ (200 hits) - CMP based remote OS TCP/IP stack fingerprinting techniques (177 hits) - Nmap Remote OS Detection (202 hits) - Detection of promiscuous nodes using ARP packets (210 hits)On parle dans d'autres articles de l'interception des appels systèmes de Windows. On peut le faire de manière très confortable sur Linux ou BSD grâce à Systrace : un outil précieux pour empêcher et détecter toute utilisation anormale d'un programme, par exemple lorsque quelqu'un veut en exploiter une vulnérabilité.
- Systrace (224 hits)Nous continuons, dans cet article, de suivre le développement de la partie logicielle du CPCNG. Rien de tel, pour comprendre le fonctionnement d'un système d'exploitation, que d'en étudier une version simplifiée. Ici, nous apprenons à implémenter plusieurs éléments clés de l'interpréteur ngbasic, similaires à ceux des shells modernes que nous connaissons.
Solution de la deuxième épreuve Expert