|
|
Rainbow Tables secrets
(2/2007)  »Rainbow Tables : comment doper la vitesse de crackage de mots de passe Les tables rainbow font maintenant partie du quotidien de tous les spécialistes en sécurité informatique. En effet, on imagine plus se donner la peine d'utiliser des crackeurs de mots de passe Windows de type bruteforce alors que il est devenu si rapide d'effectuer les mêmes attaques avec les tables rainbow. Explorons plus en détail quelques fondements théoriques ainsi le fonctionnement des outils exploitant ces tables rainbow. »sshproxy et le paradoxe des contraintes La problématique est la suivante: comment puis-je faire intervenir un prestataire externe pour une durée limitée sur mon parc de serveurs, sans compromettre la sécurité à long terme, et si possible avec le moins d'effort de ma part ? La situation n'est pas rare, et la solution retenue n'est souvent pas la meilleure, la deuxième contrainte (le moins d'effort) l'emportant sur la première (sans compromettre la sécurité à long terme). »Injection avancée de code dans un exécutable Win32 Cet article démontre comment il est possible d'exécuter un code complexe au sein d'une application selon le modèle Win32. La méthode précédente comportait une librairie astreignante. Par cet exemple nouveau, nous démontrons la possibilité de réduire l'injection à un unique fichier de faible volume. Ainsi, l'exercice gagne beaucoup en furtivité et polyvalence. »Injection de code en utilisant ptrace() Tout d'abord, nous devons vous dire que cet article est spécifique à Linux ainsi qu'à la programmation en C ANSI et que quelques notions d'ASM sont requises. Dans le passé, il y a eu plusieurs techniques pour injecter du code via la fonction ptrace(), dans le but de réaliser des exploits privés, des trappes ou d'autres choses. »ClamAV : le modèle de la moule appliqué à la virologie informatique... Le problème du courriel non souhaité nous concerne tous, que ce soit les administrateurs systèmes ou les simples utilisateurs Internet ; ce courriel est devenu ces dernier temps, un outil de marketing tentant pour certaines sociétés et toute sorte de criminels, intéressés principalement par les numéros de nos cartes bancaires. Les attaques du type phishing ou les vers orientés à voler les données ou à transformer l'ordinateur de la victime en une machine à sous, sont une réalité quotidienne. La lutte contre ce type de courriel a démontré que la meilleure stratégie consiste à éliminer directement les menaces au niveau des serveurs de messageries électroniques. Les logiciels Open Source nous viennent en aide en proposant un éventail de solutions pour lutter contre les spams et au moins un programme pour lutter directement contre les logiciels malveillants ; nous le décrirons dans cet article.  »Évolution des shellcodes Nous allons présenter dans cet article différents shellcodes capables de surmonter divers obstacles, dont les systèmes de détection d'intrusions et les systèmes de détection d'intrusions en réseau ainsi que des environnements moins classiques, en analysant leurs éventuelles faiblesses ainsi que les méthodes permettant d'exploiter ces dernières. »Scanrand (inclus dans Paketto Keiretsu – Système de paquets) Paketto Keiretsu est un ensemble d'outils qui utilisent des stratégies nouvelles et inhabituelles pour manipuler les réseaux TCP/IP. »General Purpose Fuzzer (GPF) GPF fournit aux développeurs, chercheurs en sécurité et professionnels de l'assurance qualité, la capacité de chercher rapidement les bogues/vulnérabilités dans les interfaces externes des applications réseaux. GPF utilise la capture de sessions par paquet (pcap files) pour mettre en place une description protocolaire du trafic réel. LISTING SUR LE CD 1 Versions complètes d'applications commerciales : Vip Defense – Vip Privacy Powered Keylogger – version de 6 mois System Tweaker d'Uniblue LANState 1.2 NetIntercept 3.2 Software Demo L'assemblage de tutoriaux dont un nouveau : Rainbow Tables : comment doper la vitesse de crackage de mots de passe ? SUR LE CD 2 Stack Overflow Exploitation on Microsoft Windows Vista - cours vidéo entièrement en français |
        |
