http://www.ghostsinthestack.org/ Ghosts In The Stack, site publiant des articles de TranceFusion et Heurs, traitant de la sécurité informatique. License Creative Commons by-nc-sa 2.0 fr http://www.ghostsinthestack.org/images/logo.png http://www.ghostsinthestack.org/ Sun, 07 Mar 2010 12:12:30 +0100 http://www.ghostsinthestack.org/article-29-local-stack-overflow-in-windows-kernel.html Thu, 06 Aug 2009 00:00:00 +0100 Dans le domaine des buffer overflow, les kernel overflow sont parmis les plus dangereux mais aussi les plus difficiles à exploiter. Malheureusement ce sujet est rarement abordé, il en découle il vision extrèmement complexe pour quelque chose qui au final n'est pas sorcier ! http://www.ghostsinthestack.org/article-28-injecso--injection-de-so-sous-linux.html Wed, 18 Feb 2009 00:00:00 +0100 L’injection de librairie dynamique est une technique principalement orientée reverse-engineering qui consiste à introduire et exécuter du code dans un processus actif du système d’exploitation. Le code en question s’exécute alors dans le contexte du processus cible, et peut accéder aux mêmes ressources. Sous Windows, la technique permettant d'injecter une DLL ets bien connue et les outils qui l'implémentent sont nombreux. Toutefois, sous Linux, c'est une autre histoire : injecter une librairie dynamique (.so) dans un processus est autrement plus complexe. C'est pour combler le manque de documentation sur le sujet que j'ai choisis de me pencher sur la question et de développer un injecteur, que j'ai baptisé InjecSO. http://www.ghostsinthestack.org/article-27-nmap.html Fri, 15 Aug 2008 00:00:00 +0100 Outil de prédilection pour les prises d'empreinte réseau, ce "petit" programme est très complet et ses capacités réelles sont rarement exploitées. Souvent présenté avec deux, trois options et par conséquent discrédité nous allons tenter de remettre les pendules à l'heure concernant cet outil remarquable ! http://www.ghostsinthestack.org/article-26-bypasser-les-htaccess-avec-limit.html Sun, 13 Apr 2008 00:00:00 +0100 Cet article explique comment contourner une protection Web très répandue basée sur les fichiers .htacess d'Apache. Alors que les .htaccess, s'ils sont bien conçus, constituent une bonne sécurité, nous allons voir qu'il suffit d'un tout petit défaut pour rendre la protection totalement inefficace. Ici, il s'agit de la balise Limit combinée avec l'existence d'une petite faille au niveau d'Apache... http://www.ghostsinthestack.org/article-25-format-strings.html Thu, 21 Feb 2008 00:00:00 +0100 La format string est une vulnérabilité un peu particulière, les principes des buffer overflow ne peuvent pas être réutilisés et le principe même de l'écrasement de l'adresse de retour est particulier. Pour toutes ces raisons la format string est une vulnérabilité particulièrement intéressante à étudier ! http://www.ghostsinthestack.org/article-24-buffer-overflows-sous-xp-sp2.html Fri, 14 Sep 2007 00:00:00 +0100 Je profite d'avoir Visual C++ 2005 Express sous la main pour étudier plus en détail les attaques par débordement de tampon quand le flag GS est activé (ce qui est le cas par défaut sous cet IDE). Bon, il ne faut pas se voiler la face, le security check (flag GS) apporte une bonne sécurité au programme. Bien qu'en théorie les buffer overflow devaient finir par connaitre le meme sort que les dinosaures, ils sont toujours présents et nous allons voir comment ils ont survécu... http://www.ghostsinthestack.org/article-23-la-recursivite.html Tue, 10 Apr 2007 00:00:00 +0100 Cet article introduit le concept de récursivité, technique couramment utilisé en programmation. Elle permet de résoudre certains problèmes de façon assez simple, comme par exemple des tris ou des calculs de suites, mais possède a des inconvénients. http://www.ghostsinthestack.org/article-22-exploitation-des-collisions-md5.html Mon, 02 Apr 2007 00:00:00 +0100 Le MD5 est un algorithme de hachage bien connu qui génère un hash de taille fixe, quelque soit la taille des données originales. Il est donc normal qu'il existe des collisions, c'est à dire des données distinctes mais qui produisent le même hash en sortie. Cet article explique comment exploiter ces collisions, en générant deux fichiers packés de même taille et de même hash MD5, mais ayant des comportement tout à fait différents lorsqu'on les extraits. Les applications sont considérables... http://www.ghostsinthestack.org/article-21-loff-by-one.html Thu, 22 Mar 2007 00:00:00 +0100 L'off by one est une faille applicative assez dur à classer. Certains la qualifient d'under-overflow ; personnellement je considère que c'est un "mini-overflow". En fait, c'est un débordement de tampon sur [b]un seul[/b] octet. Cette contrainte fait que l'exploitation de cette vulnérabilité est plus compliquée qu'un simple buffer overflow. Cet article l'explique en détails. http://www.ghostsinthestack.org/article-20-man-in-the-middle.html Thu, 08 Mar 2007 00:00:00 +0100 Le man in the middle est une attaque assez courante en entreprise. Bien qu'elle soit relativement facile à mettre en place, elle n'en reste pas moins redoutable. Nous pouvons aussi ajouter que très peu de moyens existent pour la contrer, et ils sont lourds a mettre en place, donc généralement zapé par les administrateurs.