Les techniques de portscan furtif utilisant l'IPID d'une machine zombie sont connues depuis plus de‭ ‬5‭ ‬ans.‭ ‬Elles n'ont pourtant pas cessé de se perfectionner.‭ ‬Nous présentons dans cet article deux variantes inédites et significatives permettant des prises d'empreintes et des attaques par brute force.

Cet article su le shell fait suite à celui paru dans le dernier Manuel,‭ ‬et permet de mettre en pratique ce que vous avez déjà vu,‭ ‬mais en incorporant les commande dans des scripts.‭ ‬Pas de panique si vous n'avez pas lu cet article nous ferons un rappel des commandes avant leur utilisation‭ ‬:-‭)‬.

Créer un canal de communication entre un client et un serveur qui soit sécurisé,‭ ‬cryptographiquement parlant,‭ ‬n'est pas aussi simple qu'on pourrait le croire.‭ ‬Cet article donne une vue d'ensemble des nombreux problèmes à résoudre,‭ ‬et décrit la conception d'un exemple d'implémentation.

• - Cryptography and Computer Security‭ – ‬Principles and Practices,‭ ‬3rd edition (4336 hits)
• - Cryptographie Tutoriel, (1219 hits)
• - OpenSSL Win32, (795 hits)
• - Cygwin (602 hits)
• - OpenSSL, (642 hits)
• - The Hackademy Feedback, (905 hits)
• - SSH,Internet Drafts (701 hits)

Comme nous le montrions dans le précédant Manuel,‭ ‬des techniques d'infection permettant la propagation de virus existent aussi sur Linux.‭ ‬Cet article propose quelques méthodes simples et générales pour identifier des anomalies dans les fichiers exécutables ELF,‭ ‬afin de détecter la présence possible d'un virus.

• - http://www.phrack.org/show.php?p‭=‬61‭&‬a‭=‬8 (809 hits)
• - http://vx.netlux.org/29a/‭ (908 hits)

Dans ce troisième article de notre série sur PaX,‭ ‬nous nous arrêtons sur les concepts centraux du VMA mirroring,‭ ‬indispensable au fonctionnement des protections principales de ce patch kernel.‭ ‬Nous verrons ensuite en détail comment les attaques qui pourraient abuser des propriétés du mirroring sont bloquées et détectées.

Nous avons vu la fois précédente que l’ordinateur chargeait des programmes c’est à dire des processus,‭ ‬qu’il essayait de les exécuter en même temps‭ (‬multitâche‭) ‬et qu’il existait des techniques pour éviter les conflits entre processus.‭ ‬Interrogeons-nous,‭ ‬cette fois-ci,‭ ‬sur la manière dont les processus se retrouvent en mémoire‭…

Pouvoir placer un exécutable dans un autre n'est pas nouveau.‭ ‬Mais l'outil dont on présente ici la conception va bien au delà du concept de cheval de Troie,‭ ‬puisqu'il permet d'exécuter une charge dans le contexte du programme cible.‭ ‬Les possibilités,‭ ‬illustrées dans l'article d'après,‭ ‬sont impressionnantes et beaucoup plus vertueuses.

Il est temps de mettre en pratique ce que l'on a étudié dans l'article précédant.‭ ‬Les exemples montrent combien il est aisé de faire de l'API hooking avec cette méthode,‭ ‬et comment ajouter facilement des fonctionnalités diverses à une application.

Les chevaux de troie récents utilisent des techniques d'injection de code pour contourner les firewalls personnels.‭ ‬Cet article présente la réalisation d'un driver permettant de bloquer la plupart des méthode connues,‭ ‬et donc de se protéger des programmes malins les plus évolués du moment.

Méconnus,‭ ‬et ignorés par la plupart des logiciels de protection,‭ ‬les flux alternatifs implémentés dans le système de fichiers de Windows peuvent contribuer à certaines attaques,‭ ‬et à dissimuler des informations.‭ ‬Cet article décrit leur fonctionnement,‭ ‬les risques,‭ ‬et les moyens qui sont à votre disposition pour vous en protéger.