Herkeios
Système de détection des intrusions
- Introduction
- Herkeios
- Failles applicatives
- Exploits système
- Backdoors et Virus
- Attaques par le réseau
- Comportement erratique
- Annexes
Les failles applicatives
Ce qu'on appelle "failles applicatives" sont toutes les failles existantes dans les applications qui tournent sur le système. Effectivement,
beaucoup de programmes ont besoin des privilèges administrateur pour fonctionner. Une faille dans l'un de ces processus peut permettre de gagner les droits root.
Nous allons ici nous intéresser aux deux failles les plus communes et qui posent de gros problèmes à la communauté de la sécurité informatique, les buffer overflows
et les format strings.
Nous avons considéré que les failles applicatives ne représentaient un danger que lorsqu'elles étaient présentes dans des programmes possédant le bit suid, car c'est le seul moyen d'effectuer une escalade de privilèges.
- - Les permissions sur les fichiers : pré-requis
- La mémoire : son organisation et son utilisation
- Les Buffer Overflows : stack-, heap- et bss-based overflows
- Les strings formatées, ou l'interprétation des chaînes de caractères par un programme
- Détecter le stack-smashing et la présence de shellcode
Nous avons considéré que les failles applicatives ne représentaient un danger que lorsqu'elles étaient présentes dans des programmes possédant le bit suid, car c'est le seul moyen d'effectuer une escalade de privilèges.