supinfo
Ouverture de  SUPINFO USA à San Francisco en 2008. Des études en informatique en Californie à un tarif abordable ! Inscrivez-vous dès maintenant !
supinfo
Connexion :

Recherche

  
   Tout| Actus| Télécharger| Comparateur de prix| Dossiers| Forums| Jeux| Google

FAQ
Forum Débat sur l'actu
148 messages
<<
<
7
8
ok
le 24 Oct. 06 à 04h08
 
KarLKoX a écrit:
1- En récupérant son token ACL,
2- on peut trapper pour savoir si un debugger est lancé ou pas,
3- des services utilisent forcément des ports, ne serait ce que lsass,
4- cf errno, à chaque code correspond une erreur précise,
5- la, apparamment, tu ne connais pas trop ce domaine, en injection de code, tu n'en a cure de ces zones, tu as différentes méthodes d'injection via une dll mappé dans le processus, le hook standard via les API, le kernel hooking via les API native, le hook en trapant les appels systems (syscall traping), le trampoling, le patch de dll, la redirection de la table IAT etc etc ...
6- un programme d'injection tout court,
7- une dll ne se modifie pas, c'est son espace mémoire réservé qui l'est, on peut même se caller dans ses threads, piles et autre jouyeuseté.
>>> c'est là toute l'astuce


:oui:, :clap: KarLKoX arrete de lui donner tout sur un plateau.

ça me rappelle le bon vieux temps. va falloir que jm'y remette

heuhhh!!! goc30 t'as pas dû joué beaucoup et t'amuser à contourner les soit disant incontournables système antitriche ,,,,, :lol:
histoire de voir ce qu'il y a après :D


goc30 a écrit:
KarLKoX a écrit:
c'est par contre lourd de récupérer un OS quand il y a eu un Norton ...
fait comme moi, tu vas dans la base de registre et tu vire tout ce qui commence par "Norton" ou "symantec"
c'est pas necessaire pour tout, mais ca fait du bien a la machine et ca defoule

pas suffisant , si il n'y avait que ça pour s'en defaire ça serait trop facile :ane:


KarLKoX a écrit:
imagine ma machine: neuve, avec un OS propre et nettoyé des programmes dangereux (comme msn ou le firewall de chez billou) et avec les services douteux (update auto par exemple) desactivés, et aucun perif ni dd partagé

:heink: tient!!! vlà quelqu'un qui pense comme moha. :super:

goc30

c'est parceque la base du langage est de type primitif que tu ne veux pas admettre les possibilités ??

donc ça se comprend; à moins que !!!? l'on te trouve un interpréteur. >> IE

oulàà j'ai fait fort ........ :ane:

moha blaguer un peu avec toi ne le prend pas mal :super:
Lire la brève sur le site
 
 
le 24 Oct. 06 à 09h39
 
pas suffisant , si il n'y avait que ça pour s'en defaire ça serait trop facile

biensur que ce n'est pas suffisant, mais c'est deja un minimum

ceci dit, au bout d'un moment j'explique au client qu'on doit reformetter et re-installer
deja ca le sensibilise sur le problème des sauvegardes, et si en plus cela oblige le cient a resaisir un mois complet de travail, ca le sensibilise aux problemes de navigations sur les sites douteux

c'est parceque la base du langage est de type primitif que tu ne veux pas admettre les possibilités ??

donc ça se comprend; à moins que !!!? l'on te trouve un interpréteur. >> IE
tu veux dire qu'il suffit simplement d'avoir IE, et meme sans rien faire, sans aller sur aucun site "dangereux", sans avoir un p2p ouvert, sans ouvrir aucun mail douteux, on peut se prendre un virus??

et donc IE pourrait interpreter immediatement des scripts qu'il n'a pas recu mais qu'il serait, peut-etre un jour, suceptible de recevoir
ya pas a dire , t'es tres fort toi :ane:
 
 
le 24 Oct. 06 à 18h04
 
goc30 a écrit:
tu veux dire qu'il suffit simplement d'avoir IE, et meme sans rien faire, sans aller sur aucun site "dangereux", sans avoir un p2p ouvert, sans ouvrir aucun mail douteux, on peut se prendre un virus??

et donc IE pourrait interpreter immediatement des scripts qu'il n'a pas recu mais qu'il serait, peut-etre un jour, suceptible de recevoir
ya pas a dire , t'es tres fort toi  :ane:


Qui te parle de virus ici ??
>>personne

Ton navigateur à ton avis il interprete KOI ??
>>affiche la source d'une page pour avoir la réponse

IE à ton avis a été patché x fois pour quel motif ?? (c'est pas le seul)
>> revoir les news des 4 dernières années.

Qui sont les cibles à ton avis ?
>> ceux qui ne tiennent pas compte des actualisations et qui possedent un système non sécurisé

Qu'est ce que t'appelle un site dangeureux ?? qu'est ce qui le rend plus dangeureux qu'un autre ??

>> aucun site n'est dangeureux pour un utilisateur avertis!!! seul les noobs ne peuvent se permettre de les fréquenter.

tu veux dire qu'il suffit simplement d'avoir IE, et meme sans rien faire, sans aller sur aucun site "dangereux", sans avoir un p2p ouvert, sans ouvrir aucun mail douteux, on peut se prendre un virus??

t'es marrant toi > t'as oublié de dire >même avec le modem débranché :lol:

Non restons serieux koi !!! à ton avis combien de million d'internautes sont tous les jours confrontés à un soucis quelconque sans vraiment savoir pourquoi ni comment pensant que leur sécurité est suffisante par ce qu'il ont lu quelquepart des gens comme toi qui disent >> ya pas de soucis à ce faire vous riquez rien car ce ne sont que des ragots pour vendre un AV ou firewall ......

jpense que tu devrais faire un tour du côté des sites spécialisés hacking , c'est sur faut maitriser l'anglais pour comprendre et surtout ne pas être trop niais en langages de devloppement et jpense que si tu fais vraiment un effort :D tu vas saisir un peu mieux de quoi il en retourne.

Pour moi , il est clair que rien n'est impossible contrairement à ce que tu penses et sans vouloir te vexer jpense que t'as perdu les plus belles années en 30 ans d'activité sans t'^tre veritablement intérréssé à la sécurité, juste pour te dire aussi que j'ai été administrateur d'un réseau scolaire et quand j'ai pris le job mon premier test à été de prendre à distance le controle de 30 PC XPsp2 norton "inside" configuré par défaut à partir d'un poste client (pas serveur) sans qu'uncun des postes n'ait ne serait ce que fait >> c'est quoi ça ??

ha oui c'est sur faut être admin >>> mais dit moi un peu ce qui empêche de le devenir. >> un simple mdp >>facilement trouvé :oui:

là encore tu vas me dire >> ouais mais c'est en réseau interne

Exemple bien simple d'injection:

Ya pas si longtemps (avant le patch) j'avais subi une attaque sur la vulnérablité Windows Meta File qui m'a implanté 3 services, rassure toi je l'ai vu desuite car par habitude je procede à une vérification compléte en cas d'alerte du firewall (pas SP2) alors que je naviguais sur un site quelconque .... donc WMF permettait, après visualisation d'une image au format WMF, l'injection et execution du code malveillant qu'il contenait >>> hein ??? Là tu dis Quoi? Pas vrai non PLus !!?

vlà jt'ai même Fait un roman mais bon faut bien essayé de t'ouvrir les yeux et des exemples c'est pas ça qui manque.
 
 
le 24 Oct. 06 à 18h25
 
MasterCode a écrit:
vlà jt'ai même Fait un roman mais bon faut bien essayé de t'ouvrir les yeux et des exemples c'est pas ça qui manque.

Dans la plupart de tes exemples, c'est une action utilisateur qui fait quasiment tout, et dans ce cas, c'est vraiment beaucoup trop simple ...

Non mais disons que tu es en France et moi au Canada, disons que tu as mon IP, comment comptes-tu t'y prendre pour prendre le contrôle de ma machine, qui est évidemment connectée sur le net, mais avec pratiquemement aucun service réseau visible de l'extérieur, même si j'ai pas de FW ou AV ? à la limite t'auras le ping ... voilà sa question ...
 
 
le 24 Oct. 06 à 18h34
 
catseye a écrit:
Dans la plupart de tes exemples, c'est une action utilisateur qui fait quasiment tout, et dans ce cas, c'est vraiment beaucoup trop simple ...

Non mais disons que tu es en France et moi au Canada, disons que tu as mon IP, comment comptes-tu t'y prendre pour prendre le contrôle de ma machine, qui est évidemment connectée sur le net, mais avec pratiquemement aucun service réseau visible de l'extérieur, même si j'ai pas de FW ou AV ? à la limite t'auras le ping ... voilà sa question ...

Il suffit d'envoyer un mail avec un fichier appelé pleindeseinsetdefesses.exe :o (Ce fichier ouvrant un port de l'intérieur et se connectant avec notre petit logiciel distant)
Evidemment cette ruse est très subtile et tout le monde tombe dans le panneau :paf:
 
 
le 24 Oct. 06 à 18h36
 
D'autant plus que, oui, il suffit d'avoir IE et même sans rien faire, il est possible d'exploiter la faille : merci au COM/DCOM et autre IMAPI ... suffit de créer une instance d'objet et d'appeler les membres de la table de fonction virtuelles, tout peut se faire de manière silencieuse.

catseye>je ne suis pas hacker donc il me parait évident que je n'arriverais pas à pénétrer ta machine d'où une approche différente qui consiste à scanner à l'aveugle et à pénétrer la première machine ayant une faille.
 
 
le 24 Oct. 06 à 18h54
 
catseye a écrit:
Dans la plupart de tes exemples, c'est une action utilisateur qui fait quasiment tout, et dans ce cas, c'est vraiment beaucoup trop simple ...

Non mais disons que tu es en France et moi au Canada, disons que tu as mon IP, comment comptes-tu t'y prendre pour prendre le contrôle de ma machine, qui est évidemment connectée sur le net, mais avec pratiquemement aucun service réseau visible de l'extérieur, même si j'ai pas de FW ou AV ? à la limite t'auras le ping ... voilà sa question ...


c'est vraiment beaucoup trop simple

ben; faut bien sinon restera pas grand monde pour comprendre :D puis nous ne sommes pas là pour enseigner ce genre d'activité et pour ceux qui voudraient s'amuser à le faire sans savoir le "B à Ba" ben sachez que les ennuies vous attendent à la clef.

hahahahahahaha :lol: ça c'est ta question !!?

Certains sites sont plus explicatifs mais en anglais mais celui là en français va faire l'affaire pour se faire une idée donc mohhaa va te rediriger ICI

et tohaaa va lire :D

juste pour te dire que sans FW et AV , t'es foutu même si t'es au Japon :ane:

edit : hey!!! faut pas si m'éprendre moha non plus pas hacker :neutre: mais je reste pas sur de fausses convictions de toute façon cette pratique demande des outils et certaine protection afin d'éviter une remonté et KarLKoX (si les droits lui ont été accordés pour voir ) doit savoir que mon IP est bien réel et non d'ailleurs >> bien qu'il nous est possible de la changer à volonté là c'est encore un autre outil :oui:

Note: une petite anecdote >> je déteste lorsqu'un des membres (se loge) sur mon site derrière un proxy (car je le sais) >> c'est synonyme de manque de confiance >> donc quand je fais confiance je n'utilise pas l'anonymat. "Règle d'or"
 
 
le 25 Oct. 06 à 03h27
 
MasterCode a écrit:
Certains sites sont plus explicatifs mais en anglais mais celui là en français va faire l'affaire pour se faire une idée donc mohhaa va te rediriger ICI

Rhaaaa le buffer overflow, mon préféré ...[:lowe]
 
 
 
148 messages
<<
<
7
8
ok
 
Vous devez être connecté pour écrire un message !
 

 Sujets Similaires:

Acquisition audio a partir d'un appel téléphonique / interview. Alerte de sécurité firefox suspect! - firefox dis que my PC est vulnérable Centre de sécurité Centre de sécurité Vista et Norton 2007 - centre de sécurité Vista et Norton 2007 Cherche des jeu de zombies Configuration réseau local en entreprise - Relier un pc internet en sécurité Drôle de pub dans une interview de Foot - Anelka le boulet Interview Interview d'analyste programmeur - s'il vous plait aider moi! Jeux totalement accéléré [ Phénomène étrange ] - tout est dans le titre Le CPU-limited pour les nuls - Explication de ce phénomène McAfee: phénomène bizzare - Mcshield s'arrête depuis mise à jour Offre CDI IDF: Responsable Sécurité Informatique h/f PROBLEME : PC qui s'arrête tout seul (virus ou sécurité ?) Recrutement :Thales Solutions de Sécurité & Services Zone de sécurité sur Disque Amovible de PC Cloneur [Crysis] Interview et vidéo [RESOLU] Problème avec le centre de sécurité - Marche qu'à moitié [Sérieux] Interview lors d'un mariage - Quelles questions poser, à la famille .. [Windows 2003] Probleme de securité sur partage - Incapable d'appliquer la securité

 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com