Sploit-Net un outil d’automatisation pour l’injection de code malveillant dans Microsoft .NET

Par Rédaction, secuobs.com
Le 14/11/2008

---

Une nouvelle méthode vient d’être publiée concernant l’injection de modifications dans les librairies de la plateforme Microsoft .NET afin par exemple d’y installer des rootkits en contournant les mécanismes de signature en présence. - Lire l'article




Les commentaires pour cet article :

---

>>> par Anonyme - le [4/12/2008] à 19:23:47

A quand les check sum sur les dll ?

---

>>> par XPO - le [5/12/2008] à 4:2:47

le système de signature n'est pas un mauvais choix en soi pour assurer la validité des DLL .Net c'est plutôt ici l'implémentation de ce mécanisme qui pose problème ; avoir une ou des valeurs de contrôle ne sert à rien si le système de vérification de ces valeurs peut être contourné via une faille tierce dans sa conception

---

>>> par XPO - le [9/12/2008] à 12:54:15

.NET Framework Rootkits - Backdoors inside your Framework lien

---

>>> par XPO - le [18/12/2008] à 18:35:21

OWASP testing Guide Version 3.0 Released lien

---

>>> par XPO - le [18/3/2009] à 20:34:12

Year Old Un-Patched Windows Exploit Now In The Wild? Microsoft Drops Ball Again lien

---

>>> par XPO - le [8/4/2009] à 11:34:11

Black Hat Europe : .NET Framework Rootkits lien

---

>>> par XPO - le [18/4/2009] à 0:4:36

.NET-Sploit rootkit Easy to install, hard to defend against lien

---

>>> par XPO - le [18/4/2009] à 10:49:37

Tool NET-Sploit 1.0.zip (New version) lien

---

>>> par XPO - le [5/6/2009] à 10:22:48

Ruby for Pentesters: A ViewState (de)serializer lien

---

>>> par XPO - le [18/6/2009] à 1:42:47

Session Fixation attacks against .NET applications lien

---

>>> par XPO - le [8/7/2009] à 1:1:44

A way to protect .NET assemblies vs Reverse Engineering and recompilation lien

---

Les derniers commentaires publiés pour cet article:
- Black Hat 2011 GrayWolf attacks .NET Apps ... - ViewStateHacker v1.0.3 ... - DotNetasploit 2.5 is a software system that allows .NET payloads to be used against running .NET applications ... - UPDATE Lens v1.3.0.1 ... - ESRT @DinisCruz - O2 Docs: first example of 3rd Party Tool - Using O2 with WebInspect file ...

Les derniers commentaires de la catégorie Outils:
- IDA 6.2 Released ... - Microsoft to fix 23 flaws in October Patch Tuesday security update ... - UPDATE Digital Forensics Framework v1.2.0 ... - Dissecting Flash with EASE ... - ESRT @opexxx @r0bertmart1nez @Foundstone - FreeRADIUS-WPE updated ...

Les 10 derniers articles de la catégorie Outils :
- Le bracelet Nimy, une solution d authentification à 3 facteurs utilisant un capteur d ECG - IronWASP une plate-forme d audit Web résolument modulaire - Limitation portée à cinquante cinq caractères dans la version 0.15 d ocl-Hashcat-plus - Powerpreter, un nouveau module Powershell de post-exploitation pour Nishang 0.3 - JTAGulator, une solution open-source pour l identification OCD - ZMap scanne l internet en 44 minutes et trouve 2,56 millions de cibles UPnP - Avec Teeth, Maltego passe à l offensive - RDFU une plate-forme de détection des Rootkits UEFI - Crypton, une solution Open Source démocratisant le chiffrement applicatif - Version Beta publiée pour Qubes 2, AppVMs Windows supportées + d'articles de la catégorie Outils

SecuToolBox :
Bluetooth Stack Smasher v0.6 / Bluetooth Stack Smasher v0.8 / Slides Bluetooth Eurosec 2006 / Exposé vidéo Windows Shellcode - Kostya Kortchinsky / Exposé audio Reverse Engineering - Nicolas Brulez / Exposé vidéo Securitech - Pierre Betouin / Secure WIFI WPA + EAP-TLS + Freeradius / Audit Windows / Captive Password Windows / USBDumper / USBDumper 2 / Hacking Hardware / WishMaster backdoor / DNS Auditing Tool / Ettercap SSL MITM / Exploit vulnérabilités Windows / Memory Dumper Kernel Hardening / Reverse Engineering / Scapy / SecUbuLIVE CD / Metasploit / eEye Blink Sec Center / eEye Retina Scanner + d'outils / + de tutoriels

Mini-Tagwall des articles publiés sur SecuObs :
sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre + de mots clés avec l'annuaire des articles publiés sur SecuObs

Mini-Tagwall de l'annuaire video :
curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :
security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité + de mots clés avec l'annuaire de la revue de presse

Mini-Tagwall des Tweets de la revue Twitter :
security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack + de mots clés avec l'annuaire de la revue Twitter