L'essence du hacking consiste souvent à prendre des chemins qui n'étaient pas prévus au départ. Bravo à Kes qui a eu l'audace de prendre le challenge newbie No 2 à rebours, et avec succès ! Cette solution explique, pas à pas, comment il a déjoué les pièges que comportait cette approche.
![[en]](../../images/en.png)
- Les outils utilisés (921 hits)Nous apprenions dans le dernier numéro que que le système d'exploitation du CPCNG sera piloté par le NGBASIC, un langage de programmation inspiré du CPC original. Comment conçoit-on un tel langage ? C'est ce que nous allons voir.
- Groupe CPCNG (394 hits)Nous avons effleuré le sujet des serveurs OLE de Windows dans le dernier THJ. Nous allons ici développer d'avantage et programmer un bloqueur de popups pour Internet Explorer, à titre d'exemple. Vous pourrez voir que les possibilités de sécurisation, avec un script Perl, sont immenses.
- Perl pour windows (284 hits)L'exploitation des bugs de formatage dans le tas est plus difficile que dans la pile : on ne contrôle pas directement les adresses de la mémoire que l'on peut faire modifier par printf ou sprintf. Cet article présente une technique qui permet de contourner ce problème.
![[fr]](../../images/fr.png)
- Exploitation avancée des buffer overflows par OUAH (607 hits) - Advances in format string exploitation par gera, riq (294 hits) - The Frame Pointer Overwrite par klog (277 hits) - Overwriting the .dtors section par Juan M. Bello Rivas (398 hits)Dans l'article précédent, on a vu comment exploiter le cas d'école du double-free() sur un dlmalloc (Linux). On va apprendre dans cet article comment exploiter un heap overflow, cette fois sur BSD.La technique présentée repose sur la création d'un espace vide en mémoire (ou Gap).
- Sources PHK malloc (FreeBSD) (207 hits) - Bsd Heap Smashing (481 hits)Un buffer overflow dans la pile est, en général, directement exploitable, parce que les structures de contrôle que l'on peut y écraser dirigent explicitement le déroulement du programme. Mais que se passe-t-il lorsque le tampon est dans le tas ? Quelles structures peut-on modifier ? Comment exploiter un programme vulnérable ?
- Phrack 57 (239 hits) - Sources malloc (glibc2.0) (158 hits) - Doug Lea malloc (462 hits) - Doug Lea malloc (doc) (178 hits)Une classe importante de vulnérabilités php n'est pas couverte par les deux articles précédents. Elle concerne une méconnaissance des mécanismes et des priorités qui régissent l'attribution des variables globales dans un script, qui peut permettre à un pirate de contrôler des élément de configuration ou de contourner des filtres. Précisons ces notions.
- Faille TrueGallery (394 hits) - Faille Nuked Klan (708 hits) - Faille XOOPS (362 hits) - Faille Mambo Server (365 hits)Depuis que MySQL intègre le mot clé union dans ses requêtes, les injections de SQL permises par certains scripts php sont devenues plus complexes et plus dangereuses. On va voir dans cet article que la combinaison de ces deux langages rend aussi possible d'autres attaques évoluées, dont plusieurs sont inédites.
(Suivi de Programmation PHP sécurisée)
Les techniques de spoofing IP classiques sont bien connues. Néanmoins une attaque de ce type, puissante, tend à rester dans l'ombre, bien qu'elle ne soit pas si nouvelle. Le smart spoofing est pourtant facile à mettre en oeuvre, et met en évidence les faiblesses des protocoles actuels du Net, en déjouant l'identification, et le filtrage par adresse IP.
- Outils (946 hits) - Annonce originale (2002) (429 hits)Les intrusions informatiques ne sont pas toujours le fait d'un hacker désintéressé qui mettrait en pratique ses talents par curiosité. Au contraire, il existe des catégories d'intrus beaucoup plus redoutables, que cet article tente de détailler. Connaître sont ennemi est essentiel si l'on veut pouvoir évaluer correctement les risques encourus.
L'identification du système d'exploitation d'une machine distante est une technique importante dans la hiérarchie d'une attaque. C'est aussi un outil intéressant pour l'administrateur qui essaye d'en savoir plus sur l'assaillant, ou pour diagnostiquer un bug sur le réseau. Dans cet article, nous détaillerons ces techniques avec un programme en Perl, et présenterons quelques outils existants.
Un défaut important dans TCP/IP, mis en évidence publiquement ces dernières semaines sur les listes de sécurité, rend à nouveau praticable plusieurs attaques qu'on pensait révolues, à cause des difficulté qu'on rencontre à prédire les numéros de séquence sur les sytèmes d'exploitations actuels.
- Strange Attractors and TCP/IP Sequence Number Analysis (290 hits) - Slipping in the Window: TCP Reset Attacks (292 hits) - Papier de P. Watson (298 hits) - Présentation CanSecWest 2004 (276 hits)Un problème, lié aux en-têtes http et présent sur de nombreuses applications web, permet à un utilisateur de falsifier son adresse IP apparente, notamment sur les forums utilisant phpBB. On présente, dans cet article, un moyen simple pour manipuler les requêtes http permettant, entre autre, de vérifier ce bug. On y discute aussi les difficultés soulevées par les solutions possibles.
- Thread bugtraq (949 hits) - Python (504 hits) - Twisted (768 hits)