IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

[Article] Dépassement de capacité de la pile : Étude des exploitations avancées de stack overflow, écriture de


Sujet :

Sécurité

  1. 10/11/2013, 10h39 #1
    Neckara
    Neckara est déconnecté
    Inactif  

    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 012
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 012
    Points : 23 137
    Points
    23 137
    Envoyer un message via MSN à Neckara
    Par défaut [Article] Dépassement de capacité de la pile : Étude des exploitations avancées de stack overflow, écriture de
    Bonjour,

    Gross David et Smortex vous présentent un article intitulé :
    Dépassement de capacité de la pile : Étude des exploitations avancées de stack overflow, écriture de shellcodes polymorphiques et alphanumériques


    Cet article permet de sensibiliser les programmeurs à la sécurité de leur application, et de démontrer que les protections existantes pouvant être mises en place sur le système afin d'empêcher un dépassement de capacité d'être exploité peuvent être bypassées. Parmi ces protections sont traitées la randomisation de l'adresse de base de la pile sous GNU/Linux sur les noyaux 2.6.x ainsi que la mise en place du NIDS (Network Intrusion Detection System) Snort afin de détecter l'injection d'un shellcode.

    Bonne lecture.
    Répondre avec citation Répondre avec citation   2  0
  2. 11/11/2013, 14h22 #2
    messinese
    messinese est déconnecté
    Membre éclairé Avatar de messinese
    Homme Profil pro
    IT Security Consultant
    Inscrit en
    Septembre 2007
    Messages
    429
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : IT Security Consultant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Septembre 2007
    Messages : 429
    Points : 877
    Points
    877
    Par défaut
    Un super paper de Deimos (David Gross) à recommander !
    Répondre avec citation Répondre avec citation   1  0
  3. 11/11/2013, 20h23 #3
    disedorgue
    disedorgue est déconnecté
    Expert éminent sénior Avatar de disedorgue
    Homme Profil pro
    Ingénieur intégration
    Inscrit en
    Décembre 2012
    Messages
    4 311
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur intégration
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Décembre 2012
    Messages : 4 311
    Points : 12 830
    Points
    12 830
    Par défaut
    Bonjour,

    Très bon papier, qui me rappelle plein de souvenirs et en même temps me permet de reprendre le train en route...
    Répondre avec citation Répondre avec citation   0  0
  4. 11/11/2013, 21h19 #4
    messinese
    messinese est déconnecté
    Membre éclairé Avatar de messinese
    Homme Profil pro
    IT Security Consultant
    Inscrit en
    Septembre 2007
    Messages
    429
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : IT Security Consultant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Septembre 2007
    Messages : 429
    Points : 877
    Points
    877
    Par défaut
    Oui meme si à l'heure des DEP, RELRO, ASLR, NX et compagnie ça deviens un peu obsolete, ça reste un trés bon article qui à l'époque m'avais emmener a développer un petit moteur de polymorphisme (trés basique, a base de XOR) pour un petit projet.

    Si ça intéresse quelqu'un je peux toujours essayer de retrouver l'archive de ce petit projet mais je dégage toute responsabilité quant à la propreté du code..
    Répondre avec citation Répondre avec citation   0  0
  5. 11/11/2013, 21h28 #5
    Neckara
    Neckara est déconnecté
    Inactif  

    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 012
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 012
    Points : 23 137
    Points
    23 137
    Envoyer un message via MSN à Neckara
    Par défaut
    Je serais assez curieux de voir cela.

    S'il est pas trop gros, on pourra peut-être le "corriger" rapidement et pourquoi pas, s'il est vraiment intéressant, demander à ajouter une partie "sources" à la rubrique sécurité .
    Répondre avec citation Répondre avec citation   0  0
  6. 11/11/2013, 21h33 #6
    messinese
    messinese est déconnecté
    Membre éclairé Avatar de messinese
    Homme Profil pro
    IT Security Consultant
    Inscrit en
    Septembre 2007
    Messages
    429
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : IT Security Consultant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Septembre 2007
    Messages : 429
    Points : 877
    Points
    877
    Par défaut
    Bon attention les yeux j'aurais prévenu projet "polymot"

    pour ma défense ça date de 2009 ..
    Répondre avec citation Répondre avec citation   0  0
  7. 11/11/2013, 22h05 #7
    disedorgue
    disedorgue est déconnecté
    Expert éminent sénior Avatar de disedorgue
    Homme Profil pro
    Ingénieur intégration
    Inscrit en
    Décembre 2012
    Messages
    4 311
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur intégration
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Décembre 2012
    Messages : 4 311
    Points : 12 830
    Points
    12 830
    Par défaut
    Euh, pour ma part, cela remonte au siecle dernier, la bonne époque où l'on installait linux ou freebsd soit à la disquette soit en "pluggant" le disque dur sur une machine qui possédait l'image pour la descendre dessus et "replugger" le disque sur sa machine...
    A cette époque, on avait des petits jeux sympa, genre protéger la machine puis essayer de monter dessus et devenir root... (C'était dailleurs au niveau faille l'apogée des buffers et autre stack overflow).
    Répondre avec citation Répondre avec citation   0  0
Actualités
  • Accueil
  • Forum
  • Systèmes
  • Sécurité
  • [Article] Dépassement de capacité de la pile : Étude des exploitations avancées de stack overflow, écriture de
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. [Outils][C# - #ZipLib] Dépassements de capacité arithmétique
    Par smyley dans le forum Contribuez
    Réponses: 12
    Dernier message: 17/10/2014, 17h08
  2. Transaction, Dépassement de capacité
    Par SkYsO dans le forum MS SQL Server
    Réponses: 9
    Dernier message: 23/12/2008, 15h56
  3. Dépassement de capacité
    Par jean-pierre96 dans le forum Access
    Réponses: 2
    Dernier message: 10/05/2006, 17h04
  4. erreur 3349 : Dépassement de capacité sur un champ numérique
    Par tzinzin dans le forum Access
    Réponses: 8
    Dernier message: 06/02/2006, 15h34
  5. détection de dépassement de capacité
    Par tut dans le forum C++
    Réponses: 10
    Dernier message: 01/12/2004, 23h11

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo