Faille de sécurité dans l'antivirus de Symantec

megadub a écrit:
un firewall qui bloque toutes les trames non solliciter par un soft identifié j'vois pas bien comme tu peux le passer comme ça  :sarcastic:

C'est ça l'informatique tu es dans les films presque maintenant:pfff: .un réseau d'entreprise est bardé de pare feu et pourtant ils sont hackés. Tu expliques ça comment?

romano0669 a écrit:
Tu décompiles le virus et tu le tues à la racine et c'est ça qui peut prendre du temps surtout si tu l'as dans un réseau ou parc avec un commutateur qui le stock dans ses adresses MAC aussi(toujours suivant le codage bien entendu).

j'ai trouvé ma signature ! merci :MDR :clap:

d9pouces a écrit:
oui, on veut bien que tu codes un virus et que tu nous mp le code :neutre:
Caché dans une trame ou un paquet :MDR tu le caches comment ? ntu sais au moins à quoi ça ressemble un paquet IP ?

Non c'est pour ça que j'ai fait un bac, un bts et un dut. :paf:

d9pouces a écrit:
j'ai trouvé ma signature ! merci  :MDR  :clap:

Je t'en prie :riva: Mais vas y fais le et après vient l'expliquer avec des termes que tout le monde peut comprendre.

romano0669 a écrit:
Je t'en prie :riva: Mais vas y fais le et après vient l'expliquer avec des termes que tout le monde peut comprendre.

explique-nous comment un switch va stocker un virus dans sa table ARP :)

romano0669 a écrit:
Non c'est pour ça que j'ai fait un bac, un bts et un dut. :paf:

J'ai fait sensiblement les mêmes études mais apparament, pas avec les mêmes profs... :riva:

Je reprend ton cas simple du virus "envoyé sur une IP, caché dans la trame".

Mon firewall est configuré pour bloquer TOUT ce qui rentre si ce n'est pas moi qui ait initialisé le transfert. Il ne répond même pas aux pings, si c'est pas moi qui lance le truc, y'a pas moyen de savoir qu'il y a un PC en face. Mais bien sur les trames arrivent quand même et sont "lues" par ma machine pour savoir comment les traiter (repondre ou bloquer quoi).

Donc, pour rentrer chez moi, il faut que ton virus arrive à faire croire à mon firewall que c'est moi qui ait initié la communication... Pour ça, ton virus doit etre logé dans l'en-tête de la trame (ou du paquet, chais plus, et j'ai pas envie de jouer sur les mots ^^'), et déjà c'est pas gagné.

Ensuite, il faut que ton virus soit capable de leurrer mon firewall, donc qu'il exploite une faille connue de mon firewall, donc que tu saches quel firewall j'utilise. Vuque ma machine ne repond à aucune sollicitations, tu ne peux pas la sonder pour savoir. Donc tu dois y aller au pif. Vu la taille d'un en-tete de trame ou de paquet, t'as pas beaucoup de place pour ranger un virus qui s'adapte à tous les firewalls du marché... En fait, vu la taille d'une trame, meme en exploitant la trame entiere tu n'as pas la place, mais tu est limité à l'en-tete, alors si tu arrives à coder un virus qui arrive ne serait-ce qu'à hacker mon haut-parleur systeme pour emettre un son (celui dans la tour, qui fait les bips au demarrage hein), déjà je te tire mon chapeau.

Bien sur tu peux aussi coder un virus pour chaque firewall du marché et me les balancer les uns apres les autres, en esperant que je n'utilise pas un firewall trop exotique... Mais là, c'est plus un virus. Un virus est un programme capable de se propager en masse, tout seul. La methode la plus simple est de cibler les dizaines de milliers de machines zombies sans aucune protection et de compter sur la stupidité des utilisateurs pour les repandre. Ca, ça marche toujours.

Tes virus mutant cachés dans les trames et qui infestent les tables de routage, c'est de la science fiction. "Neuromancien", de William Gibbson, c'est un tres bon livre, mais ça ne decrit pas la réalité hein...

A coup de nmap, c'est possible d'identifier le système d'exploitation de la machine cible... ça doit bien être possible d'identifier le pare-feu par une méthode similaire :neutre:

mais bon, ça doit pas être super simple :paf:

romano0669 > tu lis trop de bouquins :ane:

romano0669 a écrit:
Dévéroler manuellement est assez dur en soi-même mais tu as des tonnes de trackers tout bête je te l'accorde qui font pas grand chose mais tu as des trojans qui ne sont pas détéctés un tant soit peu par un anti virus qui ne le connait pas. Tu ne supprimes pas que le fichier sutout pas par la corbeille :pt1cable:  . Tu décompiles le virus et tu le tues à la racine et c'est ça qui peut prendre du temps surtout si tu l'as dans un réseau ou parc avec un commutateur qui le stock dans ses adresses MAC aussi(toujours suivant le codage bien entendu).C'est comme ça qu'ils infecte les entreprises car dès que le serveur est touché tu le sens. Moi je les gardes une fois dévérolé ils sont rigolos des fois :paf:

Alors là, je serais curieux que tu me fasses une démo parce que là ça pue le mytho à plein nez, surtout après les absurdités sur les paquet IP :sarcastic:

Edit : un virus stocké dans une adresse MAC :MDR :MDR :MDR

megadub a écrit:
Edit : un virus stocké dans une adresse MAC  :MDR  :MDR  :MDR

Bin quoi, tu n'as jamais vu un virus en 6 octets ? :heink:

romano0669 a écrit:
Mais vous êtes borné quand même. Un bon virus passe et détruit tout ou squatte le plus souvent, je te parle pas du trojan qui circule à longueur de temps.vous voulez que je code un virus ou quoi? Dans trois mois je te le passe et tu verras. Malheureusement la loi me l'interdit(ou heureusement). Caché dans une trame ou un paquet ça passe plus facilement qu'on le croit.

envoi, j'attend

et encore une fois les fautes d'othographe j'en fais plein donc je ne critique pas .... mais bordel relis toi c'est meme pas des phrases ....

romano0669 a écrit:
Mais vous êtes borné quand même. Un bon virus passe et détruit tout ou squatte le plus souvent, je te parle pas du trojan qui circule à longueur de temps.vous voulez que je code un virus ou quoi? Dans trois mois je te le passe et tu verras. Malheureusement la loi me l'interdit(ou heureusement). Caché dans une trame ou un paquet ça passe plus facilement qu'on le croit.

j'ai au moins une machine impossible à infester via un virus diffusé depuis le reseau

et planquer un virus dans un paquet ... je demandce à voir .... euh ca fait combien d'octets utils une trame ethernet ?

d9pouces a écrit:
explique-nous comment un switch va stocker un virus dans sa table ARP :)

bah il le stock dans le backbone du dns secondaire via la stack IPV6 formaté en NTFS avec surcouche FAT32 le tout indexé par inodes codés en RSA que tu pilote via SSH totalement dégroupé et protégé par firwire (pasque les firewall c'est pour les noob) avec fonction obfuscation du code source decompilé grace à l'algorithme de Rao Blattner Dantzig

hein quoi ? :ane:

mr_pouit a écrit:
A coup de nmap, c'est possible d'identifier le système d'exploitation de la machine cible... ça doit bien être possible d'identifier le pare-feu par une méthode similaire :neutre:

mais bon, ça doit pas être super simple :paf:

Surtout si la machine ne répond pas ^^

Mon IP est actuellement 83.179.206.105 et je vais rester connecté une partie de la nuit, je pense. Le premier qui me dit quel firewall j'utilise gagne 6 pieces d'or et un sandwich au poulet :ane:

Je precise que je n'ai pas poussé mes reglages en mode "paranoiaques" pour l'occasion. La configuration actuelle de mon firewall est fonctionnelle, je peux utiliser un programme de messagerie instantannée, ou surfer sur le web... Sinon ça n'aurait aucune valeur, non ? ^^

uriel99 a écrit:
Le premier qui me dit quel firewall j'utilise gagne 6 pieces d'or et un sandwich au poulet  :ane:

Tiens donc, un paysan !

d9pouces a écrit:
Tiens donc, un paysan !

:MDR

Naheulbeuk inside :ane:

Salut, j'ai un bon truc pour vous autres.

1.Installer Windows avec tout ce dont vous avez de besoin sur une seule partition.
2.Mettre vos données importantes sur une autre partition.
3.Installer Mozilla Firefox
4.Configurer votre routeur pour qu'il ne soit pas une switch.
5.Quand tout est installé, prennez un ghost ou un Acronis True Image et mettre le tout sur un DVD.
6.Installer une distribution Linux de votre choix.
7.Créer vous une partition FAT32 pour créer un pont entre votre Windows et votre Linux.
8.Quand vous aller sur le net, prenez votre distribution Linux au temps que possible et copier vos fichiers downloadés sur votre pont.
9.Amusez-vous.


Avec une configuration comme ça, si ça plante, pas grave un restore de ghost ou sinon une réinstallation de votre Linux...surtout si vous avez
mandrake ou FC, d'abord c'est pas long à installer.

Et les virus, amenez s'en...avant qu'un virus entre dans ma machine quand je suis sous mon Gentoo en mode user...ça peut juste flusher mon /home si je suis pas vigilant,car je suis jamais en root.

d2_racing a écrit:
Salut, j'ai un bon truc pour vous autres.

1.Installer Windows avec tout ce dont vous avez de besoin sur une seule partition.
2.Mettre vos données importantes sur une autre partition.
3.Installer Mozilla Firefox
4.Configurer votre routeur pour qu'il ne soit pas  une switch.
5.Quand tout est installé, prennez un ghost ou un Acronis True Image et mettre le tout sur un DVD.
6.Installer une distribution Linux de votre choix.
7.Créer vous une partition FAT32 pour créer un pont entre votre Windows et votre Linux.
8.Quand vous aller sur le net, prenez votre distribution Linux au temps que possible et copier vos fichiers downloadés sur votre pont.
9.Amusez-vous.
Avec une configuration comme ça, si ça plante, pas grave un restore de ghost ou sinon une réinstallation de votre Linux...surtout si vous avez
mandrake ou FC, d'abord c'est pas long à installer.

Et les virus, amenez s'en...avant qu'un virus entre dans ma machine quand je suis sous mon Gentoo en mode user...ça peut juste flusher mon /home si je suis pas vigilant,car je suis jamais en root.

j'ai un autre bon truc :
installer Windows XP sur une partition
mettre les données sur une autre partition
faire des sauvegardes régulièrement en cas de crash disque
mettre windows à jour
ne pas aller sur des sites douteux, ne pas ouvrir les mails douteux
et hop :ane:

d9pouces a écrit:
j'ai un autre bon truc :
installer Windows XP sur une partition
mettre les données sur une autre partition
faire des sauvegardes régulièrement en cas de crash disque
mettre windows à jour
ne pas aller sur des sites douteux, ne pas ouvrir les mails douteux
et hop :ane:

installer Windows XP sur une partition
installer Kapersky
mettre les données sur une autre partition
faire des sauvegardes régulièrement en cas de crash disque
mettre windows à jour
Allez direct sur le site de jolies dames denudée kapersky veille :p

uriel99 a écrit:
Surtout si la machine ne répond pas ^^

Mon IP est actuellement 83.179.206.105 et je vais rester connecté une partie de la nuit, je pense. Le premier qui me dit quel firewall j'utilise gagne 6 pieces d'or et un sandwich au poulet  :ane:

un système linux avec iptables/netfilter comme pare-feu ? :whistle:

mr_pouit a écrit:
un système linux avec iptables/netfilter comme pare-feu ?  :whistle:

Meme pas, mais ça marche aussi ^^

Non je suis sur un bete Windows XP avec un simple firewall logiciel, mais un peu correctement configuré quoi. Le but c'est juste de démontrer que même sans etre parano on peut etre correctement protégé avec un peu de bon sens...

Ah oui, le but c'est aussi de prouver que l'eclatante démonstration des virus des chinois du FBI qui rentrent cachés dans les paquets en se faisant passer pour Jean Claude Van Damme ou chais plus quoi (c'etait à peu pres du même ordre, désolé si j'ai pas retenu les détails :ane: ), c'est du pipeau ^^