http://www.secuobs.com Observatoire de la securite Internet fr webmaster@secuobs.com 2009-05-17 06:56:41 - Ghosts In The Stack Derniers articles : L'URL Rewriting est une fonctionnalité d'Apache permettant comme son noml'indique la réécriture d'URL à la volée Cela permet ainsi de changerl'URL de ses pages, et entre autres de faire croire au visiteur etaux moteurs de recherche que toutes ses pages sont statiques, enHTML Certains s'en servent pour décourager des script-kiddies,d'autres pour augmenter leur référencement Mais est-ce toujourspossible d'exploiter des vulnérabilités des pages originales Avantde répondre à cette question, nous verrons comment fonctionne lemécanisme d'URL Rewritinghttp://www.secuobs.com/revue/news/97422.shtmlhttp://www.secuobs.com/revue/news/97422.shtml Secuobs.com : 2009-05-17 06:56:41 - Ghosts In The Stack Derniers articles - L'off by one est une faille applicative assez dur à classer Certains laqualifient d'under-overflow ; personnellement je considère que c'estun "mini-overflow" En fait, c'est un débordement de tampon sur bunseul/b octet Cette contrainte fait que l'exploitation de cettevulnérabilité est plus compliquée qu'un simple buffer overflow Cetarticle l'explique en détailshttp://www.secuobs.com/revue/news/97421.shtmlhttp://www.secuobs.com/revue/news/97421.shtml Secuobs.com : 2009-05-17 06:56:41 - Ghosts In The Stack Derniers articles - Le MD5 est un algorithme de hachage bien connu qui génère un hash detaille fixe, quelque soit la taille des données originales Il estdonc normal qu'il existe des collisions, c'est à dire des donnéesdistinctes mais qui produisent le même hash en sortie Cet articleexplique comment exploiter ces collisions, en générant deux fichierspackés de même taille et de même hash MD5, mais ayant des comportementtout à fait différents lorsqu'on les extraits Les applications sontconsidérableshttp://www.secuobs.com/revue/news/97420.shtmlhttp://www.secuobs.com/revue/news/97420.shtml Secuobs.com : 2009-05-17 06:56:41 - Ghosts In The Stack Derniers articles - Cet article introduit le concept de récursivité, technique courammentutilisé en programmation Elle permet de résoudre certains problèmesde façon assez simple, comme par exemple des tris ou des calculs desuites, mais possède a des inconvénientshttp://www.secuobs.com/revue/news/97419.shtmlhttp://www.secuobs.com/revue/news/97419.shtml Secuobs.com : 2009-05-17 06:56:41 - Ghosts In The Stack Derniers articles - Je profite d'avoir Visual C++ 2005 Express sous la main pour étudierplus en détail les attaques par débordement de tampon quand le flag GSest activé ce qui est le cas par défaut sous cet IDE Bon, il nefaut pas se voiler la face, le security check flag GS apporte unebonne sécurité au programme Bien qu'en théorie les buffer overflowdevaient finir par connaitre le meme sort que les dinosaures, ils sonttoujours présents et nous allons voir comment ils ont survécuhttp://www.secuobs.com/revue/news/97418.shtmlhttp://www.secuobs.com/revue/news/97418.shtml Secuobs.com : 2009-05-17 06:56:41 - Ghosts In The Stack Derniers articles - La format string est une vulnérabilité un peu particulière, lesprincipes des buffer overflow ne peuvent pas être réutilisés et leprincipe même de l'écrasement de l'adresse de retour est particulierPour toutes ces raisons la format string est une vulnérabilitéparticulièrement intéressante à étudier http://www.secuobs.com/revue/news/97417.shtmlhttp://www.secuobs.com/revue/news/97417.shtml Secuobs.com : 2009-05-17 06:56:41 - Ghosts In The Stack Derniers articles - Cet article explique comment contourner une protection Web très répanduebasée sur les fichiers htacess d'Apache Alors que les htaccess,s'ils sont bien conçus, constituent une bonne sécurité, nous allonsvoir qu'il suffit d'un tout petit défaut pour rendre la protectiontotalement inefficace Ici, il s'agit de la balise Limit combinée avecl'existence d'une petite faille au niveau d'Apachehttp://www.secuobs.com/revue/news/97416.shtmlhttp://www.secuobs.com/revue/news/97416.shtml Secuobs.com : 2009-05-17 06:56:41 - Ghosts In The Stack Derniers articles - Outil de prédilection pour les prises d'empreinte réseau, ce "petit"programme est très complet et ses capacités réelles sont rarementexploitées Souvent présenté avec deux, trois options et parconséquent discrédité nous allons tenter de remettre les pendules àl'heure concernant cet outil remarquable http://www.secuobs.com/revue/news/97415.shtmlhttp://www.secuobs.com/revue/news/97415.shtml Secuobs.com : 2009-05-17 06:56:41 - Ghosts In The Stack Derniers articles - L’injection de librairie dynamique est une technique principalementorientée reverse-engineering qui consiste à introduire et exécuter ducode dans un processus actif du système d’exploitation Le code enquestion s’exécute alors dans le contexte du processus cible, et peutaccéder aux mêmes ressources Sous Windows, la technique permettantd'injecter une DLL ets bien connue et les outils qui l'implémententsont nombreux Toutefois, sous Linux, c'est une autre histoire :injecter une librairie dynamique so dans un processus est autrementplus complexe C'est pour combler le manque de documentation sur lesujet que j'ai choisis de me pencher sur la question et de développerun injecteur, que j'ai baptisé InjecSOhttp://www.secuobs.com/revue/news/97414.shtmlhttp://www.secuobs.com/revue/news/97414.shtml http://www.secuobs.com Observatoire de la securite Internet fr webmaster@secuobs.com 2009-12-01 05:58:54 - Ghosts In The Stack Derniers articles : Le man in the middle est une attaque assez courante en entreprise Bien qu'elle soit relativement facile à mettre en place, elle n'en reste pas moins redoutable Nous pouvons aussi ajouter que très peu de moyens existent pour la contrer, et ils sont lourds a mettre en place, donc généralement zapé par les administrateurs http://www.secuobs.com/revue/news/167147.shtmlhttp://www.secuobs.com/revue/news/167147.shtml Secuobs.com : 2009-08-09 20:36:49 - Ghosts In The Stack Derniers articles - Dans le domaine des buffer overflow, les kernel overflow sont parmis les plus dangereux mais aussi les plus difficiles à exploiter Malheureusement ce sujet est rarement abordé, il en découle il vision extrèmement complexe pour quelque chose qui au final n'est pas sorcier http://www.secuobs.com/revue/news/129357.shtmlhttp://www.secuobs.com/revue/news/129357.shtml