http://www.ghostsinthestack.org/ Ghosts In The Stack, site publiant des articles de TranceFusion et Heurs, traitant de la sécurité informatique. License Creative Commons by-nc-sa 2.0 fr http://www.ghostsinthestack.org/images/logo.png http://www.ghostsinthestack.org/ Fri, 09 May 2008 09:23:59 +0100 http://www.ghostsinthestack.org/article-26-bypasser-les-htaccess-avec-limit.html Sun, 13 Apr 2008 00:00:00 +0100 Cet article explique comment contourner une protection Web très répandue basée sur les fichiers .htacess d'Apache. Alors que les .htaccess, s'ils sont bien conçus, constituent une bonne sécurité, nous allons voir qu'il suffit d'un tout petit défaut pour rendre la protection totalement inefficace. Ici, il s'agit de la balise Limit combinée avec l'existence d'une petite faille au niveau d'Apache... http://www.ghostsinthestack.org/article-25-format-strings.html Thu, 21 Feb 2008 00:00:00 +0100 La format string est une vulnérabilité un peu particulière, les principes des buffer overflow ne peuvent pas être réutilisés et le principe même de l'écrasement de l'adresse de retour est particulier. Pour toutes ces raisons la format string est une vulnérabilité particulièrement intéressante à étudier ! http://www.ghostsinthestack.org/article-24-buffer-overflows-sous-xp-sp2.html Fri, 14 Sep 2007 00:00:00 +0100 Je profite d'avoir Visual C++ 2005 Express sous la main pour étudier plus en détail les attaques par débordement de tampon quand le flag GS est activé (ce qui est le cas par défaut sous cet IDE). Bon, il ne faut pas se voiler la face, le security check (flag GS) apporte une bonne sécurité au programme. Bien qu'en théorie les buffer overflow devaient finir par connaitre le meme sort que les dinosaures, ils sont toujours présents et nous allons voir comment ils ont survécu... http://www.ghostsinthestack.org/article-23-la-recursivite.html Tue, 10 Apr 2007 00:00:00 +0100 Cet article introduit le concept de récursivité, technique couramment utilisé en programmation. Elle permet de résoudre certains problèmes de façon assez simple, comme par exemple des tris ou des calculs de suites, mais possède a des inconvénients. http://www.ghostsinthestack.org/article-22-exploitation-des-collisions-md5.html Mon, 02 Apr 2007 00:00:00 +0100 Le MD5 est un algorithme de hachage bien connu qui génère un hash de taille fixe, quelque soit la taille des données originales. Il est donc normal qu'il existe des collisions, c'est à dire des données distinctes mais qui produisent le même hash en sortie. Cet article explique comment exploiter ces collisions, en générant deux fichiers packés de même taille et de même hash MD5, mais ayant des comportement tout à fait différents lorsqu'on les extraits. Les applications sont considérables... http://www.ghostsinthestack.org/article-21-loff-by-one.html Thu, 22 Mar 2007 00:00:00 +0100 L'off by one est une faille applicative assez dur à classer. Certains la qualifient d'under-overflow ; personnellement je considère que c'est un "mini-overflow". En fait, c'est un débordement de tampon sur [b]un seul[/b] octet. Cette contrainte fait que l'exploitation de cette vulnérabilité est plus compliquée qu'un simple buffer overflow. Cet article l'explique en détails. http://www.ghostsinthestack.org/article-20-man-in-the-middle.html Thu, 08 Mar 2007 00:00:00 +0100 Le man in the middle est une attaque assez courante en entreprise. Bien qu'elle soit relativement facile à mettre en place, elle n'en reste pas moins redoutable. Nous pouvons aussi ajouter que très peu de moyens existent pour la contrer, et ils sont lourds a mettre en place, donc généralement zapé par les administrateurs. http://www.ghostsinthestack.org/article-18-url-rewriting.html Fri, 09 Feb 2007 00:00:00 +0100 L'URL Rewriting est une fonctionnalité d'Apache permettant comme son nom l'indique la réécriture d'URL à la volée. Cela permet ainsi de changer l'URL de ses pages, et entre autres de faire croire au visiteur (et aux moteurs de recherche) que toutes ses pages sont statiques, en HTML. Certains s'en servent pour décourager des script-kiddies, d'autres pour augmenter leur référencement. Mais est-ce toujours possible d'exploiter des vulnérabilités des pages originales ? Avant de répondre à cette question, nous verrons comment fonctionne le mécanisme d'URL Rewriting. http://www.ghostsinthestack.org/article-17-reseau-cache-par-redirection-de-port-et-ip-masquerading.html Thu, 02 Nov 2006 00:00:00 +0100 Cet article explique de façon détaillée comment créer un petit réseau à l'intérieur d'un réseau classique, ce petit réseau ayant une particularité intéressente : il est invisible du reste du réseau. L'intérêt ? Imaginez que la politique de l'administrateur du grand réseau vous interdit de posséder plus d'un PC par un moyen quelconque (vérification d'adresse MAC par tables ARP statiques par exemple) ; or vous aimeriez bien en disposer d'un peu plus, sans que cela soit visible. Mieux encore, vous voudriez partager votre connexion internet que vous offre le réseau (par proxy par exemple) avec votre petit réseau, toujours de manière invisible. Les avantages sont multiples. Nous verrons quelques techniques, de la plus simple (la plus minimale en terme de performances) à la plus complète, qui rendra à vos PC du petit réseau un accès au grand réseau totalement transparent, ce qui vous simplifiera énormément la tâche de configuration de vos machines. http://www.ghostsinthestack.org/article-16-la-faille-include.html Fri, 08 Sep 2006 00:00:00 +0100 La faille Include est certainement la faille PHP la plus connue. Elle n'est pas liée à une vulnérabilité dans une fonction spéciale, mais est due (comme beaucoup de failles en PHP) à une erreur de programmation commise par un développeur peu soucieux en matière de sécurité. Nous allons voir en détails comment exploiter ce type de faille, en partant du plus simple, vers des exemples plus complexes.