ESET Nod32 Antivirus | Antispyware | Console d administration
Chercher :
Newsletter :  
Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs



Abonnez vous � Nessus Professional Feed !

Sponsors :

Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Communiques

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- exploit
- windows
- microsoft
- attaque
- réseau

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- security
- vmware
- biometric
- virus
- metasploit
- windows

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Communiques

RSS OPML :
- Français
- International

Abonnez vous � Nessus Professional Feed !


Revue de presse francophone :
- Windows deamon exploitme
- Face aux protestations, le gouvernement amende la loi provisoire sur la cybercriminalité
- Nexus One un utilisateur mécontent de la 3G poursuit Google
- HADOPI Communiqué d Éric Walter
- Hadopi l histoire de la circulaire qui circule
- New MBR Backup by Mischel Internet Security
- Cyril Simonnet, Verizon Business Security Solutions France les entreprises ont besoin d une offre de sécurité s'intégrant parfaitement dans leur Système d'Information
- Maje choisit la solution VPN de Funkwerk EC
- End.
- securite Symantec Application HA sécuriser la virtualisation d'applications critiques
- Jean-Marc Gremy, Cabestan Consultants Et si les questions de sécurité du Cloud Computing n'étaient pas encore dans les nuages ... mais bien toujours sur terre
- Le numéro de juillet aout 2009 de Veille internationale Télécoms-Internet édité par UBIFRANCE est paru
- 9 septembre Les Universités Computerlinks
- Emerson Network Power achète Chloride
- Facebook introduit la possibilité de se déconnecter à distance de son compte

Dernier articles de SecuObs :
- SecurityGarden.com, un annuaire en ligne d’outils de sécurité
- BlindElephant prend les empreintes des applications web
- DFF, le metasploit du forensic
- How to install USBsploit v0.1b through SVN, the tar.gz, the .run or to work with original Metasploit
- Video: usbploit.rb and the original MSF to get all the remote USB files by extensions through Meterpreter
- Video: usbsploit.rb and the original MSF to get all the remote USB files through Meterpreter
- Video: USBsploit gets all the remote USB files by extensions through Meterpreter and a modified MSF
- Video: USBsploit gets all the remote USB files through Meterpreter and a modified MSF
- Le projet OsmocomBB, implémentation libre de la norme GSM
- Interpolique un outil visant à dé-responsabiliser en partie les développeurs sur des problématiques comme les XSS et les SQLi

Revue de presse internationale :
- armbinsh-shellcode.txt
- openscap-0.6.2.tar.gz
- phpclassifieds-rfi.txt
- ablog-sql.txt
- virtualdjtrial-overflow.txt
- ijoomlamagazine-rfi.txt
- chillycms-sqlxss.txt
- fcrackzip-overflow.txt
- phpclassifiedsads-sql.txt
- joomlaclantools-sql.txt
- moaub-syndeocms.txt
- mblogger-xss.txt
- The Twitter infosec-news Daily of Jayson E. Street
- The Twitter infosec Daily of Jayson E. Street
- CA Snow Helmet Law for Minors

Annuaire des videos
- Dual Core Dual Core
- Automatic HTTPS SSL bypass using Wi fEye using sslstrip
- How to use Olly debugger and Tsearch Aliens vs Predator 2010 avp3
- An Introduction to Backtrack 4 Final Install to hard drive and flash drive Part
- HNNCast ToolTime 2010 09 03
- HNNCast ConFu 2010 09 03
- Retrieve Lost Password in under 5 min
- Fedora 13 SSL Cert S Server avi
- Fedora 13 SSL S Server avi
- Sirius Got Serious The Botnet Fiasco
- eGod Botnet
- All City Arson Botnet v1 3
- Fedora 13 AES S Server Configuration 1920 wmv
- Packet Flight RickRoll 12X
- Artist Uses Computers Viruses to Create Art

Revue Twitter
- Finally found a place online that sells Havanna Alfajores. However (always a catch) the BBB gave them an F rating. Sigh.
- ?@georgevhulme: Public cloud is a value meal. Private cloud is home cooked.? - ;-)
- Blind Cat: A Blind SQL Injection Exploitation Tool!
- RT @j00ru: - a quick note on using KeUserModeCallback in kernel exploitation, after more than a month ...
- RT @jgarcia62 RT @ubuntugeek: Ubuntu 10.10 Beta (Maverick Meerkat) Released and Download links included
- @jamesurquhart When did we get a VP of Private Cloud? Who's our VP of Public Cloud? ;)
- RT @brucon: BruCON Schedule 0.9 posted
- RT @abysssec: MOAUB day5: featuring: reliable Microsoft MPEG-layer 3 (MS10-026) as binary analysis and IFnuke vulns as 0day . #MOAUB
- @ihackbanme ... and I was joking ;) Try Shmoocon!
- [SharedReader] ZAP - Zed Attack Proxy v1.0

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : security, vmware, biometric, virus, metasploit, windows, password, botnet, lockpicking, tutorial, attack, exploit, network

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter



Top bi-hebdo des articles de SecuObs
- SecurityGarden.com, un annuaire en ligne d’outils de sécurité
- DFF, le metasploit du forensic
- USBDumper 2 nouvelle version nouvelles fonctions !
- La sécurité des clés USB mise à mal par USBDUMPER
- BlindElephant prend les empreintes des applications web
- Comment changer un mot de passe perdu pour un compte WINDOWS
- Ophcrack, un cracker de mot de passe Windows basé sur des rainbow tables
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Metasploitable, une image VMWare Ubuntu 8.04 vulnérable pour l'apprentissage de Metasploit
- How to install USBsploit v0.1b through SVN, the tar.gz, the .run or to work with original Metasploit

Top bi-hebdo de la revue de presse
- iWep PRO 2.0.6 iOS4 released and 2.0.3 restored to Repo
- iWep PRO 2.0.5 iOS4 released
- Wawa-Mania et Atild l épilogue logique
- HADOPI Chat La Tribune d Eric Walter les deux pieds dedans
- Earthquake in New Zealand likely to bring cybershocks
- La HADOPI va t-elle dédommager les FAI
- La pédagogie made in HADOPI
- Second-Life Des joueurs impliqués à  leur insu dans une attaque en DDoS
- PSGroove, an open-source reimplementation of the psjailbreak exploit for AT90USB and related microcontrollers.
- FREE Kaspersky Internet Security 2010 Activation Code Valid for 6 Months

Top bi-hebdo de l'annuaire des videos
- ekoparty security conference reel 2010
- install MacOSX Snow Leopard in Windows PC using Vmware Workstation as virtual machine
- Hacking with metasploit keylogger and screen captures
- Fun with Android Root and Monitoring your PC with Dropbox Hak5
- Hacking Windows XP with Metasploit tutorial VNC remote control
- OZ7IGY on 5 7 GHz received with 7m dish
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- From Basic to Advanced password sniffing Part 3
- How To Get a VNC session with an active Metasploit Meterpreter session
- Combat Arms Hacks CA Aimbot Ghost Mode Wallhack and More

Top bi-hebdo de la revue Twitter
- Oups - LastPass IMPORTANT : DO NOT USE Google Chrome DEV BETA Channel : Google has created a terrible bug. See Chrome bug 52096
- The dd_ssh bot is currently responsible for an increase in brute force attacks on SSH connections.
- RT @reversemode: DLL Hijacking (KB 2269637) ? the unofficial list RT @dave_rel1k: RT @corelanc0d3r: check this one out :
- RT @Ivanlef0u: Automatic Detection of Unsafe Component Loadings by Taeho Kwon and Zhendong Su DLL hell reloaded
- RT @mubix: Maltego transform for the Aircrack-NG suite:
- RT @botherder: YoyoDDos: A new family of DDos bots
- RT @pauldotcom: Read my post on Zen and the Art of Nessus Web Application Scanning
- Tenable skunk works - visualizing Nessus scans in 3D -
- RT @PortSwigger Burp Suite Pro v1.3.08 released -
- New Exploit [webapps] - Joomla Component (com_Fabrik) SQL Injection Vulnerability: #Exploit

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- GreenSQL un proxy MySQL pour filtrer les requêtes SQL et contrer les injections

Reportages
Les derniers commentaires publiés sur SecuObs (1-5):
- ESRT @komeilipour - PDF Dissector 1.7.0 released
- Getting OSSEC To Parse Auditd
- New version of Malicious PDF Scanner
- remote - Movie Maker Remote Code Execution MS10-016 - CVE 2010-0265
- ESRT @julianor - more PDF art from @feliam EXE file that is also a valid PDF document for Adobe
English version with Google Translate

Une journée à l’intérieur de la mémoire des systèmes d’exploitation Microsoft Windows

Par Rédaction, secuobs.com
Le 13/11/2008

Résumé : Lors de la conférence Hack.lu, un chercheur a présenté les évolutions en matière de Memory Live Forensic en vue de lancer des exploitations à destination des systèmes d'exploitation de type Microsoft Windows. - Lire l'article



Lors de la conférence Hack.lu 2008 ( lien ), Damien Aumaître, diplômé du master sécurité de l'information (lien ) de l'université de Limoges ( lien ) et ingénieur ( laboratoire R&D SOGETI/ESEC - lien ), a réalisé une présentation sur le fonctionnement d’une exploitation visant la mémoire physique à travers le bus Firewire ( lien ).

Ce type d’exploitation avait déjà introduit par Maximilian Dornseif ( lien ) et Adam Boileau ( lien ) depuis l’année 2005 lors de différentes présentations.

Lors de cette présentation, similaire à celle qui a été effectuée lors du SSTIC 2008 ( Symposium sur la sécurité des technologies de l’information et des communications - lien | lien ), Damien introduit les possibilités de reconstruction de l’adressage de l’espace mémoire virtuel des systèmes d’exploitation de type Microsoft Windows à partir d’un dump ( lien ) physique.

Cette première partie de la présentation s’adresse plutôt aux auditeurs qui n’auraient pas suivi les avancées dans le domaine du « memory live forensics » ( lien ) depuis 2005. La suite concerne plus les différentes façons de lister les processus et comment accéder aux registres sans rencontrer de contrôle vis-à-vis des permissions d’accès vu que celui-ci est réalisé de manière indépendante du système d’exploitation.

Les dumps de credentials ( login/password - lien ) sont par conséquent tout à fait réalisables avec cette technique ; l’accès en écriture est également possible par ce biais, Damien a aussi démontré comment il était en mesure de détourner le prompt ( lien ) du login des systèmes d’exploitation Microsoft Windows via une « simple » modification portant sur deux octets.

Il est par ailleurs possible d’obtenir une invite de commande de type shell au niveau du système d’exploitation ; cette invite de commande s’exécutant avec les droits SYSTEM pour l’attaquant.

On notera que les démonstrations relatives à cette présentation ont été réalisées depuis un système d’exploitation de type GNU/Linux ( lien ), ce qui signifie qu’à l’heure actuelle il s’avère impossible d’utiliser les Microsoft Debugging Symbols ( lien ) pour retrouver les structures propres à la gestion de processus comme EPROCESS ( lien ).

Les Microsoft Debugging Symbols ne sont pas universels car ils comportent de multiples changements d’une version de Windows à une autre ; c’est une des principales faiblesses de l’exploitation d’information depuis la mémoire dans le « live forensics » au jour d’aujourd’hui.

La présentation de Damien Aumaître est disponible à l’adresse suivante ( lien )


Les mots clés pour les articles publiés sur SecuObs : mémoire microsoft windows
Les articles de la revue de presse sur les mots clés : microsoft windows
Les videos sur SecuObs pour les mots clés : microsoft windows
Les éléments de la revue Twitter pour les mots clés : microsoft windows
Voir tous les articles de "Rédaction" publiés sur SecuObs (210 résultats)
Voir tous les articles publiés par l'organisme "secuobs" sur SecuObs (807 résultats)


- Article suivant : CERT Resiliency Engineering Framework un meta-modèle pour la gestion des risques et leurs conséquences
- Article précédent : WPA TKIP aurait été partiellement cassé
- Article suivant dans la catégorie Reportages : Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Article précédent dans la catégorie Reportages : Rustock.C, un rootkit robuste

Les derniers commentaires publiés pour cet article:
- Decomposing Memory Dumps via DumpFilter ...
- Bypasses windows authentication via firewire, as demoed at R ...

Les derniers commentaires de la catégorie Reportages:
- ESRT @DennisF - Google Releases Chrome 6 With 14 Security Up ...
- X-Frame-Options Finally on Vanilla Firefox ...
- ESRT @dragosr @revskills - IronFox is firefox in a sandbox F ...
- ESRT @xanda - The Chrome Sandbox Part 2 of 3: The IPC Framew ...
- ESRT @MarioVilas @t0ka7a @mprodeus - grab some 0day for free ...

Les derniers articles de la catégorie Reportages :
- Le projet OsmocomBB, implémentation libre de la norme GSM
 - La DGSE va recruter 100 ingénieurs par an
 - Cours magistral de fuzzing SMB à la conférence Hackito Ergo Sum
 - Les acteurs de la lutte contre la cybercriminalité
- Vxclass ou la classification de codes malveillants par isomorphisme graphique
 - Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
 - Une journée à l’intérieur de la mémoire des systèmes d’exploitation Microsoft Windows
 - Rustock.C, un rootkit robuste
 - Collecte d’informations et social engineering via les réseaux sociaux
- Construire une télécommande et modifier un passeport avec RFIDIOts





Les derniers commentaires publiés sur SecuObs (6-25):
- ESRT @hackerzvoice @berendjanwever - Exploits, ASLR and randomness
- ESRT @johnhsawyer - SHODAN search scripts
- ESRT @DidierStevens - I released my 010 Editor template for PDF - PDFTemplate
- Script Video fakeAP_pwn v0.3
- My Mistake - Suricata Reassembles on All TCP Ports
- remote - Trend Micro Internet Security 2010 ActiveX Remote Exploit
- New Live Hacking v1.2 Linux Security Distro Released
- ESRT @packet_storm - Novell Netware OpenSSH Remote Stack Overflow
- ESRT @DennisF - Google Releases Chrome 6 With 14 Security Updates - Paid 4337 dollars in bug bounties
- cvechecker 0.5
- Suricata TCP Evasions
- Configuring Conditional SSH Connections
- Compromising Twitter's OAuth security system
- Suricata 1.0.2 released
- Onapsis to release ERP vulnerability testing suite
- When bugs are forgotten
- ESRT @xanda @urlvoid - Added New Scanning Engine: DNS-BH
- ESRT @sbrabez @mwrlabs Second blog post on Linux application exploitation mitigation techniques Kernel features
- Apple patches 13 iTunes security holes
- Researcher Will Demo Bypass of Windows Service Isolation Feature


SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA41272 Fedora update for wireshark
- SA41273 Fedora update for sssd
- SA41253 L0phtCrack Insecure Library Loading Vulnerability
- SA41275 Fedora update for rekonq
- SA41242 Google Chrome Multiple Vulnerabilities

Archives Mailing Full Disclosure :
- Full-disclosure Jonathan Plourde est absent(e).
- Full-disclosure Claude Mercier/CLSC-CHSLD BVLV/Reg03/SSSS est absent(e).
- Re: Full-disclosure DLL hijacking with Autorun on a USB drive
- Full-disclosure Did someone hack Dave Aitel's Twitter account or is it an impostor?
- Re: Full-disclosure reCaptcha secret key - where is the point?

Archives Mailing Bugtraq :
- Re: Re: IIS5.1 Directory Authentication Bypass by using ?:$I30:$Index_Allocation?
- VUPEN Security Research - Google Chrome Focus Processing Memory Corruption Vulnerability (VUPEN-SR-2010-249)
- SECURITY DSA-2102-1 New barnowl packages fix arbitrary code execution
- MDVSA-2010:170 wget
- security bulletin HPSBMA02572 SSRT100082 rev.1 - HP Operations Agent Running on Windows, Local Elevation of Privileges and Remote Execution of Arbitrary Code
- GLSA 201009-01 wxGTK: User-assisted execution of arbitrary code

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :