|
|
Abus du service Usenet
(4/2004)  »Dépassement de pile sous Linux x86 Même un programme très simple qui, à première vue, sembe correct, peut receler des erreurs pouvant être exploitées pour exécuter du code injecté. Il suffit que programme stocte ses données dans un tableau sans vérifier leur longueur.  »Attaques DDoS - bases et pratique Le but de l'attaque DoS(Denial of Service) est de rendre plus difficile, voire impossible l'accès à un service donné. DDoS (Distributed Denial of Service) est une DoS effectuée à partir de plusieurs sources simultanément. Nous présentons les techniques utilisées à ces fins par les pirates. »Abus du service Usenet Au moment de la création d'Usenet, personne n'a pensé à la sécurité. Hélas, aujourd'hui, nous ne pouvons pas compter sur le bon usage des utilisateurs d'Internet contre la suppression des lettres de tiers, la suppression des groupes ou contre l'envoi des matériaux offensifs aux groupes de discussion modérés. Voyez de quoi est capable un utilisateur d'Usenet malin. »Exploit disant pour le système Windows 2000 Chaque jour sur Internet sont publiés de nouveaux exploits permettant d'exécuter un code quelconque dans le système attaqué. Essayons d'analyser le parcours depuis la détection et la publication d'une faille jusqu'à la créaction d'un exploit. Voyons s'il est d'écrire à partir des informations générales sur la faille de sécurité détectée. »Portes dérobées dans le système GNU/Linux - revue des méthodes La prise du contrôle d'une machine distante peut être divisée en deux étapes. Dans la première étape, le pirate cherche et exploite les trous dans le système pour acquérir les droits d'accès du superutilisateur. Dans la seconde - il s'assure la possibilité de retour quand les failles seront éliminées. »OS fingerprinting - comment ne pas se faire reconnaître Chaque système d'expoitation possède des traits caractéristique qui permettent de le reconnaître à distance. Vérifions si l'administrateur peut modifier les paramètres du système de façon à ce que les programmes de reconaissance d'OS croient qu'ils ont à faire avec un autre système d'exploitation. |
        |
