Boutique Contact

Télécharger: Hakin9 Articles Listings Analyse de code malveillant Shah, Williams L'Internet et les réseaux informatiques ont longtemps été infestés par du code malveillant et ses effets néfastes. Cet article vous donnera une introduction sur l'utilisation pratique et basique dans un environnement contrôlé de l'analyse des malwares. Comment contourner le filtrage d'adresses IP employé par les pares feu ou les routeurs ? Kristof de L'usurpation ou spoofing est un terme bien connu dans le domaine de la sécurité, et décrit une situation où une personne ou un programme est capable de tromper une autre personne ou un autre programme. La technique d'usurpation la plus répandue est connue sous le nom de ref-tar spoofing. Le smart spoofing d'adresses IP conjuge plusieurs techniques, dont la corruption de caches ARP, la traduction d'adresses réseau et le routage. Shells restreints – comment les détourner ? Dawid Gołuński Dans cet article l'auteur vous expliquera ce qu'est et comment fonctionne un shell restreint, comment est structuré un environnement restreint typique. Vous connaîtrez les méthodes pour quitter un shell restreint, et vous allez apprendre ce qu'il faut utiliser pour créer un environnement restreint plus fiable. Création de portes dérobées sophistiquées sous Linux - reniflage de paquets Brandon Edwards Alors que les développeurs s'efforcent de créer de nouvelles défenses contre les portes dérobées, les pirates se voient obligés de mettre au point de nouvelles techniques innovantes afin de garder le rythme effrené imposé par le secteur en pleine croissance de la sécurité informatique. L'une de ces techniques concerne les portes dérobées chargées de détecter des paquets. Mise en oeuvre d'une PKI OpenCA Cet article est la suite de l'article PKI et applications paru dans le numéro de juin 2007 de hakin9. Il explique comment mettre en oeuvre une PKI, d'un point de vue technique, basé sur OpenCA, avec un annuaire LDAP et une base de donnée MySQL. Utilisation et abus sur le protocole ICMP Antonio Merola L'ICMP (Internet Control Message Protocol) est souvent considéré comme un protocole innocent et sous danger. Toutefois, si un système d'exploitation ou un pare-feu vient à le manipuler de manière incorrecte, des pirates peuvent alors l'utiliser à des fins malveillantes. Quelques astuces avec LD_PRELOAD Stefan Klaas LD_PRELOAD est une variable d'environnement qui nous permet de spécifier une bibliothèque partagée qui sera charg­ée au d­émarrage d'un programme. Nous apprendrons quelques astuces intéressantes et très puissantes avec cette petite variable. Ceci nous ouvre beaucoup de possibilit­és dans la manipulation de programmes. En mémoire aux timing attacks Stavros Lekkas Le but de cet article est de ramener sur le devant de la scène le cas de l'analyse de l'exécution de synchronisation de chemins avec les daemons UNIX. Ce cas a été à ses débuts adressé par Sebastian Krahmer, un employé de SuSe, qui a également édité un article en 2002 expliquant les résultats possibles. ARP cache poisoning Jean-Jamil Khalifé On parle souvent des failles applicatives, celles liées à l'erreur humaine, etc. Ici, nous allons voir que des problèmes de sécurité peuvent aussi venir des protocoles réseaux. L'arp cache poisoning est une attaque qui consiste à exploiter la faille du protocole ARP situé en couche 3 du modèle OSI. Le but est de détourner les communications entre deux machines distantes. Développement avancé d'un rootkit pour les modules du noyau de Linux 2.6 Pablo Fernández L'installation d'un rootkit est la phase qui permet de transformer un ordinateur propriétaire en ordinateur compromis. Nous allons expliquer comment développer un rootkit sur la série 2.6 des modules du noyau de Linux. Le premier objectif consistera à présenter les techniques et les méthodes permettant de dissimuler les actions malveillantes, puis nous évoquerons les possibles détections de rootkits sur un ordinateur propriétaire. Attaque par factorisation contre RSA Daniel Lerch RSA représente sans conteste le système cryptographique à clé publique le plus utilisé de nos jours qui est parvenu à survivre aux critiques des spécialistes en cryptographie pendant plus d'un quart de siècle. La fiabilité de cet algorithme repose notamment sur la difficulté de décomposer en produit de facteurs premiers de gros chiffres, de l'ordre des nombres décimaux à 100 chiffres. ClamAV : le modèle de la moule appliqué à la virologie informatique... Thomas Kojm Le problème du courriel non souhaité nous concerne tous, que ce soit les administrateurs systèmes ou les simples utilisateurs Internet ; ce courriel est devenu ces dernier temps, un outil de marketing tentant pour certaines sociétés et toute sorte de criminels, intéressés principalement par les numéros de nos cartes bancaires. Les attaques du type phishing ou les vers orientés à voler les données ou à transformer l'ordinateur de la victime en une machine à sous, sont une réalité quotidienne. La lutte contre ce type de courriel a démontré que la meilleure stratégie consiste à éliminer directement les menaces au niveau des serveurs de messageries électroniques. Les logiciels Open Source nous viennent en aide en proposant un éventail de solutions pour lutter contre les spams et au moins un programme pour lutter directement contre les logiciels malveillants ; nous le décrirons dans cet article. Comment contourner la protection aléatoire de la pile sur le noyau 2.6 Enrico Feresin La version 2.6 du noyau Linux comprend une protection trčs simple contre l’exploitation des vulnérabilités liées au débordement du buffer. Attaque man in the middle sur la connexion chiffrée de Jabber Piotr Tyburski Les utilisateurs de messageries instantanées veulent être sûrs que les données qu'ils envoient restent toujours confidentielles. Pour cela, ils utilisent des outils cryptographiques avancés. Est-ce suffisant pour assurer une protection complète ? Stockage des données confidentielles sous GNU/Linux Piotr Tyburski Seul usage des algorithmes cryptographiques avancés peut garantir la sécurité des données confidentielles. Les outiles disponibles dans Linux permettent de chiffrer le fichiers simples, les répertoires sélectionnés ou même les partitions entières. Cisco IOS de point de vue de l'intrus Kamil Folga L'intrus, tirant parti de l'ingnorance ou de la négligence de l'administrateur, peut prendre le contrôle des dispositifs réseau Cisco de plusieurs manières. L'exploitation des failles ouvrent un accès non autorisé ou la réalisation de l'attaque Denial of Servise n'est qu'une question de temps. Testes de pénétration internes Marcin Kurpiewski Les testes de pénétration internes sont des techniques utilisées pour détecter les failles de sécurité dans les systèmes informatiques. Elles cosistent à simuler les actions d'un intrus potentiel... Analyse du fonctionnement d'un programme suspect Bartosz Wójcik Il faut bien réfléchir avant de lancer un fichier téléchargé sur Internet. Ben que tout ne soient pas dangereux, il est facile de tomber sur un programme malicieux... Ingénierie inverse du code exécutable ELF dans l'analyse après intusion Marek Janiczek L'ingénierie invers, associée souvent à l'enlèvement des protections des programmes, peut être utilisée avec succès dans l'analyse après intrusion... Le scannage de ports vu par l'administrateur Konstantin Klyagin Bien que le scannage en tant que tel ne soit pas nuisible, il peut être utilisé à des fins malicieuses... Qui peut écouter mon téléphne mobile ? Reinhard Wobst Cet article traite de la sécurié des téléphones mobiles dans le sens générale. Est-ce possible d'écouter votre conversation ? Quels appareils sont nécessaires pour cela ? Application mapping L'application mapping est un processus permettant d'identifier le type et le protocole des services ciblés. Vous allez apprendre, dans le présent article, à utiliser une telle méthode de rapport et à vous défendre contre ce genre d'approches. Construction d'un désassembleur de taille orienté Hooking Rubén Santamarta Jour après jour, les chercheurs des programmes malveillants, les analystes juridiques ou les administrateurs doivent faire face aux dangers manacant la sécurité des systèmes informatiques... Problèmes d'authentification HTTP Emilio Casbas Le protocole HTTP nous offre le mécanisme d'autorisation de type requête-réponse qui peut être exploité par un serveur en réseau ou un proxy pour accepter ou refuser l'accès aux ressources du réseau. Utilisation et abus sur le protocole ICMP Antonio Merola L'ICMP ( Interenet Control Message Protocol) est souvent considéré comme un protocol innocent et sans danger. Toutefois, si un système d'exploitation ou un pare feu vient à le manipuler de manière incorrecte, des pirates peuvent alors l'utiliser à des fins malveillantes... Simple Event Correlator Simple Event Correlator Collecte passive informations – principes Błażej Kantak Le fait de rendre publique trop d'informations peut mener à la violation des principes de la politique de sécurité, et de là faciliter l'attaque sur le système informatique d'une entreprise ou d'une institution. Nous verrons où et comment trouver facilement les données précieuses qui peuvent servir à compromettre le système de la protection d'une entreprise. IPSec : Techniques Bénoni Martin L'un des protocoles les plus complexes, complexités notamment dûe au fait que IPSec se base sur d'autres protocoles(AH. ESP, ISAKMP, IKE, ...) qu'il faut donc appréhender avant d'aborder IPSec ; complexité qui se traduit d'ailleurs par le nombre élevé de RFCs traitant du sujet. Comment contourner le filtrage d'adresses IP employé par les pares feu ou les routeurs ? De Beuckelaer L'usurpation ou spoofing est un terme bien connu dans le domaine de la sécurité, et décrit une situation où une personne ou un programme est capable de tromper une autre personne ou un autre programme. La technique d'usurpation la plus répandue est connue sous le nom de re-tar spoofing. Le smart spoofing d'adresses IP conjuge plusieurs techniques, dont la corruption de caches ARP, la traduction d'adresses réseau et le routage. Extensions personnalisées pour IPTables Jarosław Sajko Il n'est pas toujours facile de traduire une stratégie de défense dans une configuration d'un pare-feu réseau. Souvent, nous avons besoin d'une fonctionnalité qui n'est pas disponible dans notre pare-feu. Si ce pare-feu est basé sur IPTables, nous pouvons implémenter une telle fonctionnalité en tant que module d'extension. De plus, nous pouvons être étonné par sa simplicité. Automatiser le processus d'exploitation sur Linux x86 Stavros Lekkas Le contrôle d'éventuels défauts présents dans les binaires compilés est une tâche très pénible pour les pénétromètres. Cette tâche serait définitivement facilitée avec un outil susceptible d'identifier les bogues dus au surdébit de la mémoire tampon et de produire un code d'exploitation. Système IPS basé sur Snort Michał Piotrowski Pour se protéger contre les attaques sur les systèmes informatiques, le plus souvent on utilise les pare-feux ; et pour surveiller les attaques – les systèmes de détection d'intrusions. Pourtant, la détection des intrus ne suffit point. Cela ne servira à rien de détecter une attaque, si l'on n'est pas capable de la faire échouer. La solution est de construire un système de prévention des attaques – cet article explique comment construire un tel système et comment le maintenir. Sécurité Wi-Fi - WEP, WPa et WPA2 Guillaume Lehembre Le Wi-Fi (Wireless Fidelity) est une des technologies sans fil dominante avec un support de plus en plus intégré dans les équipements : ordinateurs portables, agendas électroniques, téléphones portables, etc. Malheuresement, un aspect de la configuration est souvent oublié et méconnu : la sécurité. Rootkits sous Oracle Alexander Kornbrust Les rootkits dans les systèmes d'exploitation ne sont pas nouveaux. Les intrus s'en servent depuis des années pour cacher leurs traces. Rares sont ceux qui savet que les rootkits sont également implémentés dans les bases de données, contenant souvent de données critiques des entreprises. Étudiez les rootkits dans les bases de données Oracle et apprenez à les éviter. GFI LANguard Network Security Scanner Tomasz Nidecki GFI LANguard Network Security Scanner permet de scanner un ou plusieurs ordinateurs dans le réseau. À la suite de scannage, vous obtenez l'évaluation de la sécurité et une liste de points faibles. Créer un shellcode polymorphique Michał Piotrowski Grâce à cet article, vous allez apprendre ce qu'est polimorphisme et comment écrire shellcodes non identifiables par les systèmes IDS. Sécurité pour les systèmes Voice over IP - protocoles SIP et RTP Tobias Glemser, Depuis le salon CeBit tenu en mars 2005, le système appelé Voice over IP ( VolP, Voix sur IP) est non seulemenet devenu le mot à la mode dans le domaine informatique mais répresente également un grand espoir port les fournisseurs et les fabricants... Optimisation des shellcodes sous Linux Michał Piotrowski Le shellcode est un élément indispensable de chaque exploit. Pendant l'attaque, il est injecté à un programme opérationnel et lui fait éxécuter les opérations démandées... Google dangereux - à la recherche des informations confidentielles Michał Piotrowski Des informations qui doivent être protégées sont très souvent disponibles au grand public. Elle sont mises à la disposition inconsciemment - suite à la négligence ou l'ignorance de simples utilisateurs... Le systèmes de détection d'intrusion vus de l'intérieur Antonio Merola L'objectif des systèmes de détection d'intrusion consiste à identifier des attaques ou des violations de sécurité issues du réseau de surveillance et des activités hébergées... Vulnérabilités de type format string Piotr Sobolewski Au cours du deuxième semestre 2000, les milieux liés à la sécurité des systèmes informatiques furent bouleversés. Une nouvelle classe de vulnérabilité étaient identifiées et beaucoup de programmes comme wu-ftpd, Apache et PHP3 ou screen étaient touchés par ces failles très graves. Dépassement de pile sous Linux x86 Piotr Sobolewski Même un programme très simple qui, à première vue, sembe correct, peut receler des erreurs pouvant être exploitées pour exécuter du code injecté. Il suffit que programme stocte ses données dans un tableau sans vérifier leur longueur. Comprendre l'envoi des spams Tomasz Nidecki Les spammeurs profitent souvent des systèmes mal protégés. Nous allons apprendre en quoi cosistent les techniques utilisées par les spammeures et comment s'en protéger contre elles. Hacking de la VoIP [ 10/2007 ] listings_10_2007.zip Attaques réseau [ 9/2007 ] listings_9_2007.zip Tests des vulnérabilités [ 7/2007 ] listings_7_8_2007.zip Tunneling [ 6/2007 ] listings_6_2007.zip Injection SQL sur MS SQL [ 4/2007 ] listings_4_2007.zip Buffer overflow sous Windows XP sp 2 [ 5/2007 ] listings_5_2007.zip Sécurité des VPN SSL [ 3/2007 ] listings_3_2007.zip Rainbow Tables secrets [ 2/2007 ] listings_2_2007.zip Flux VoIP contra firewall [ 1/2007 ] listings1_2007.zip Duper le fingerprinting [ 6/2006 ] hakin9_6_2006.tar.gz.zip Rootkits sous Windows [ 5/2006 ] listingi_rootkits.zip Hakin9 PDF Pharming – attaques DNS cache poisoning Rootkits sous Oracle