Les meilleures sécurités logicielles d'un système ne servent à rien si un pirate peut y accéder physiquement. Avec le développement des Live OS, qui permettent de lancer un système complet à partir d'un cdrom, il est facile d'avoir un accès total au données en quelques minutes, en contournant la procédure normale d'authentification.
![[fr]](../../images/fr.png)
- Knoppix-fr (544 hits)![[en]](../../images/en.png)
- Knoppix STD (184 hits) - John the ripper (349 hits) - Sécurité unix pour l'utilisateur/le contrôle d'accès (213 hits)Le mot de passe demandé par le bios, au démarrage, est l'un des derniers remparts logiciels pour se protéger d'un intrus qui serait sur place. Il existe cependant des logiciels qui permettent de le cracker ou de le réinitialiser. Nous étudions, dans cet article, leur fonctionnement, en nous attardant un peu sur l'assembleur en mode réel.
- cmospwd (604 hits) - Les secrets du BIOS PC/AT (1011 hits)Pour les nouveaux venus et les débutants, nous rappelons dans cet article les principes de bases du détournement d'appels systèmes de Windows. Ces fondements sont nécessaires pour comprendre les techniques déployées dans les deux applications pratiques présentées dans les articles qui suivent.
On peut se servir des techniques rappelées dans l'article précédent pour intercepter les événements du réseau, et récupérer, par exemple, les informations transmis par Outlook. L'exemple présenté permet de préciser certains détails d'implémentation délicats.
Dans ce deuxième exemple d'API hooking, on montre une technique différente de ce qui précède, qui ne passe pas par une DLL. Ce type de détournement suscite quelques contraintes supplémentaires, que l'on va apprendre à maîtriser.
- API hooking revealed (469 hits) - Peering inside the PE (244 hits) - Inside Windows: an in-depth look into the Win32 Portable Executable file format (327 hits)Le firewalling est un art difficile. L'une des clés de ce type de protection est la réactivité, qui n'est pas implémenté directement dans le Netfilter de Linux. L'objet de cet article est de montrer comment l'on peut réagir, en Perl, à certaines attaques, en programmant des règles dynamiques complexes.
Dans cet article, nous allons voir comment installer et configurer snort qui est le système de détection d'intrusion open-source le plus connu et le plus utilisé. A l'origine snort a été développé en tant que sniffer mais son développement s'est vite réorienté vers son fonctionnement actuel de NIDS.
- Snort (363 hits) - Acid (246 hits) - ADOdb 4.2.2 (407 hits) - Snort Windows (349 hits) - Winpcap (458 hits)Bien que l'évolution des IDS soit incontestable et que la plupart des techniques de camouflage utilisées il y a quelques années ne soient plus efficaces, de nouvelles attaques toujours plus complexes sont possibles pour surpasser ces quelques progrès. Des preuves que les IDS ne sont pas parfaits.
- Snort (223 hits) - hping (210 hits) - nmap (199 hits) - p0f (193 hits) - Intrusion Detection FAQ (223 hits) - CMP based remote OS TCP/IP stack fingerprinting techniques (187 hits) - Nmap Remote OS Detection (211 hits) - Detection of promiscuous nodes using ARP packets (219 hits)On parle dans d'autres articles de l'interception des appels systèmes de Windows. On peut le faire de manière très confortable sur Linux ou BSD grâce à Systrace : un outil précieux pour empêcher et détecter toute utilisation anormale d'un programme, par exemple lorsque quelqu'un veut en exploiter une vulnérabilité.
- Systrace (230 hits)Nous continuons, dans cet article, de suivre le développement de la partie logicielle du CPCNG. Rien de tel, pour comprendre le fonctionnement d'un système d'exploitation, que d'en étudier une version simplifiée. Ici, nous apprenons à implémenter plusieurs éléments clés de l'interpréteur ngbasic, similaires à ceux des shells modernes que nous connaissons.
Solution de la deuxième épreuve Expert