Discussion :

[Neckara]

Bonjour,

Gross David et Smortex vous présentent un article intitulé :
Dépassement de capacité de la pile : Étude des exploitations avancées de stack overflow, écriture de shellcodes polymorphiques et alphanumériques

Cet article permet de sensibiliser les programmeurs à la sécurité de leur application, et de démontrer que les protections existantes pouvant être mises en place sur le système afin d'empêcher un dépassement de capacité d'être exploité peuvent être bypassées. Parmi ces protections sont traitées la randomisation de l'adresse de base de la pile sous GNU/Linux sur les noyaux 2.6.x ainsi que la mise en place du NIDS (Network Intrusion Detection System) Snort afin de détecter l'injection d'un shellcode.

Bonne lecture.

[messinese]

Un super paper de Deimos (David Gross) à recommander !

[disedorgue]

Bonjour,

Très bon papier, qui me rappelle plein de souvenirs et en même temps me permet de reprendre le train en route...

[messinese]

Oui meme si à l'heure des DEP, RELRO, ASLR, NX et compagnie ça deviens un peu obsolete, ça reste un trés bon article qui à l'époque m'avais emmener a développer un petit moteur de polymorphisme (trés basique, a base de XOR) pour un petit projet.

Si ça intéresse quelqu'un je peux toujours essayer de retrouver l'archive de ce petit projet mais je dégage toute responsabilité quant à la propreté du code..

[Neckara]

Je serais assez curieux de voir cela.

S'il est pas trop gros, on pourra peut-être le "corriger" rapidement et pourquoi pas, s'il est vraiment intéressant, demander à ajouter une partie "sources" à la rubrique sécurité .

[messinese]

Bon attention les yeux j'aurais prévenu projet "polymot"

pour ma défense ça date de 2009 ..

[disedorgue]

Euh, pour ma part, cela remonte au siecle dernier, la bonne époque où l'on installait linux ou freebsd soit à la disquette soit en "pluggant" le disque dur sur une machine qui possédait l'image pour la descendre dessus et "replugger" le disque sur sa machine...
A cette époque, on avait des petits jeux sympa, genre protéger la machine puis essayer de monter dessus et devenir root... (C'était dailleurs au niveau faille l'apogée des buffers et autre stack overflow).