Bases Hacking

La base de la sécurité informatique et du hack

Nos articles hacking

I. Mieux connaître le Web

Introductions au fonctionnement de l'Internet

Les HTTP headers (en-têtes HTTP)

Inclusions dynamiques

Références directes

Cross Site Scripting (XSS)

Les injections SQL

Directory Transversal

Les injections SQL

Cross Site Tracing (XST)

Conseils de développement Web

II. Exploiter les applications et les systèmes

Introduction à l'exploitation de programmes

Illustrations et techniques généralisées

Les permissions multi-utilisateurs sur les fichiers

La mémoire

Qu'est-ce que la mémoire ?

Allocation de mémoire

La segmentation de la mémoire d'un programme

Illustration de l'utilisation de la mémoire d'un programme

Les Buffer Overflows

Qu'est-ce qu'un buffer-overflow ?

Exploiter un stack-based overflow

Le heap-based overflow

Exploiter un bss-based overflow

Utiliser l'environnement

Les Format Strings

Introduction aux vulnérabilités format strings

Exploitation de format strings : lire une adresse arbitraire

Exploitation de format strings : écrire à une adresse arbitraire

Simplifier les format strings : accès direct aux paramètres

Détourner le flot d'exécution : exécuter un code arbitraire

Exploits avancés sous Linux

Protections actuelles contre les buffer overflows

Return into libc malgré ASLR

Bruteforce basique contre ASLR

Bypasser ASLR : borrowed code chunks technique

Exploit Vmsplice

Rappels sur le noyau Linux

La vulnérabilité vmsplice()

Corriger la vulnérabilité sans redémarrage

Kernel NULL Pointer Dereferences

Kernel NULL Pointer Dereferences

Exploitation des NULL Pointer Dereferences : pointeurs de fonctions

Exploiter l'inexploitable : réécriture de l'IDT

III. Le Réseau

Le modèle OSI

La couche réseau

La couche de transport

La couche de liaison de données

Savoir utiliser les protocoles

Les Denials of Service (DoS)

Les scans intelligents

ARP Poisoning

Active Sniffing

IP Spoofing

TCP/IP Hijacking

IV. Ecriture de Shellcode

Ecriture d'un shellcode basique

Afficher un shell en assembleur

Ecrire un bytecode

Supprimer les Null Bytes

Ecriture d'un shellcode polymorphique

Chiffrement du shellcode

Décodeur polymorphique

V. Techniques anti-debugging et protection logicielle

La méthode ptrace : empêcher le debugging

La technique faux désassemblage : tromper le désassembleur

Les faux points d'arrêt (breakpoints) : piéger le debugger

Protection par code checksum : empêcher la modification de l'éxécutable

V. Write-ups

Apprendre la base du hacking - Liens sécurité informatique/hacking - Webmaster bases hacking

Copyright © Bases-Hacking 2007-2012. All rights reserved.