Nos articles hacking

I. Mieux connaître le Web

Introductions au fonctionnement de l'Internet
Les HTTP headers (en-têtes HTTP) Les cookies
Inclusions dynamiques Références directes Cross Site Scripting (XSS) Les injections SQL (simplifiées) Directory Transversal Les injections SQL (avancées) HTTP Splitting Cross Site Tracing (XST) Conseils de développement Web

II. Exploiter les applications et les systèmes

Introduction à l'exploitation de programmes
Illustrations et techniques généralisées Les permissions multi-utilisateurs sur les fichiers

La mémoire
Qu'est-ce que la mémoire ? Allocation de mémoire La segmentation de la mémoire d'un programme Illustration de l'utilisation de la mémoire d'un programme

Les Buffer Overflows
Qu'est-ce qu'un buffer-overflow ? Exploiter un stack-based overflow Le heap-based overflow Exploiter un bss-based overflow Utiliser l'environnement

Les Format Strings
Introduction aux vulnérabilités format strings Exploitation de format strings : lire une adresse arbitraire Exploitation de format strings : écrire à une adresse arbitraire Simplifier les format strings : accès direct aux paramètres Détourner le flot d'exécution : exécuter un code arbitraire

Exploits avancés sous Linux
Protections actuelles contre les buffer overflows Return into libc malgré ASLR Bruteforce basique contre ASLR Bypasser ASLR : borrowed code chunks technique

Exploit Vmsplice
Rappels sur le noyau Linux La vulnérabilité vmsplice() Corriger la vulnérabilité sans redémarrage

Kernel NULL Pointer Dereferences
Kernel NULL Pointer Dereferences Exploitation des NULL Pointer Dereferences : pointeurs de fonctions Exploiter l'inexploitable : réécriture de l'IDT

III. Le Réseau

Le modèle OSI
Le modèle OSI La couche réseau La couche de transport La couche de liaison de données

Savoir utiliser les protocoles
Les Denials of Service (DoS) Les scans intelligents

ARP Poisoning
ARP Poisoning Active Sniffing

IP Spoofing
TCP/IP Hijacking IP Spoofing

IV. Ecriture de Shellcode

Ecriture d'un shellcode basique
Afficher un shell en assembleur Ecrire un bytecode Supprimer les Null Bytes

Ecriture d'un shellcode polymorphique
Chiffrement du shellcode Décodeur polymorphique

V. Techniques anti-debugging et protection logicielle

La méthode ptrace : empêcher le debugging

La technique faux désassemblage : tromper le désassembleur

Les faux points d'arrêt (breakpoints) : piéger le debugger

Protection par code checksum : empêcher la modification de l'éxécutable

Posted in: