Participez à la mise en place de la FAQ Sécurité - Page 2

Webman · 06/08/2006, 10h36

Merci pi-2r pour ces précisions

, nous verrons comment les intégrer dans notre FAQ.

pi-2r · 09/08/2006, 18h56

Citation:

Envoyé par Webman

Merci pi-2r pour ces précisions

, nous verrons comment les intégrer dans notre FAQ.

Avec grand plaisire

goldkey · 25/10/2006, 17h07

Comment vérifié l'intégrité d'un fichier télécharger ?

Il suffit de comparé le checksum MD5 du fichier indiqué sur le site de
téléchargement avec celui généré par des logicirls comme md5sum ou md5summer.

Ces utilitaires permettent de calculer l'empreinte d'un fichier (checksum).
Celle-ci est une valeur de 128 bits correspondant à une somme de contrôle calculée à partir du fichier.
L'intéret du checksum est de permettre la vérification de l'intégrité des données récupérées c'est a dire que le fichier n'ai pas subit de modification entre le moment ou il a été mis en ligne et le moment ou il est télécharger.

Voila en esperant que cela conviendra

pi-2r · 26/10/2006, 14h48

bonjour,
sur la Faq Sécurité est plus spécialement à la rubrique Qu'est-ce qu'un "honeypot" ou "pot de miel" ?,j'ai trouvé quelques liens intéressants se rapportant à ce sujet:

-http://www.cymru.com/Darknet/ -->projet sur les réseaux invisibles de léquipe Cymru.
-http://www.honeyd.org/ et http://www.honeyd.org/spam.php -->création d'un Honeypot virtuel.
-http://www.honeynet.org/ -->projet HoneyNet.
-http://qosient.com/argus/ -->"Auditing Network Activity"
-http://lcamtuf.coredump.cx/p0f.shtml -->page d'accueil de l'outil p0f

sg.forums · 30/10/2006, 11h14

Citation:

Envoyé par pi-2r

Quand on parle de spoofing on parle aussi de l' ARP spoofing.
ARP ou protrocol de résolution d'adresse désigne un protocol réseau, chargé de faire correspondre une adresse de protocol dépendant du réseau avec une adresse de lien de données dépendant du matériel.

exemple: relier l'adresse IP à l'adresse Ethernet correspondante

Bonjour,
je vais me permettre de généraliser ici pour dire que le spoofing est simplement synonyme d'usurpation et qu'il existe plusieurs types d'attaques utiilsant cette technnique: dont notamment:
IP spoofing
ARP spoofing
DNS spoofing: consite à faire correspondre un nom DNS à une adresse IP non légitime
Mail spoofing: consiste à envoyer un message mail avec une adresse de correspondance appartenant à quelqu'un d'autre ou qui n'existe.

Et je pense qu'il existe plusieurs autres types d'attaques par usurpation.

une petite suggestion: pourquoi ne pas mettre en place un wiki ?

sayce · 29/11/2009, 17h30

Salut A Vous

Comment participé a la FAQ Sécurité ?

Cordialement,
Sayce

Trankille · 06/04/2011, 11h36

Bonjour,
je serai d'avis de modifier "qu'est ce que le stack overflow" par:

qu'est ce qu'un buffer overflow (dépassement de tampon) ?

Le buffer overflow apparait lorsqu'un processus tente d'écrire en dehors de la mémoire qui lui a été alloué (que ce soit une mémoire dynamique ou statique). C'est pour cela qu'il faut systématiquement vérifier la taille allouée, les bornes d'un tableau. L'exploitation de cette vulnérabilité peut permettre à un attaquant de récupérer des informations, rendre indisponible des services et obtenir des privilèges (administrateur). C'est la vulnérabilité la plus répandue dans les programmes. Il en existe différents types:

Dépassement de la pile (Stack-based buffer overflows) : c’est un débordement dans la pile d’exécution. Cette pile gère l’exécution du code. Elle va contenir l’adresse de retour (l’adresse de la prochaine instruction une fois la fonction terminée), les paramètres passés à la fonction et les variables locales. Le but de l'exploitation est d'écraser l'adresse de retour pour pouvoir exécuter son propre code.

Dépassement de tas (Heap-based buffer overflows) : c’est un débordement qui intervient dans le tas, c'est-à-dire dans la mémoire allouée dynamiquement. L’exploitation de ce type de vulnérabilité est plus complexe que la précédente.

Remarque: lorsque vous obtenez un "segmentation fault" pendant l'utilisation d'un programme, ou pendant la compilation, c'est que vous avez écris en dehors de la mémoire. C'est à cause d'un buffer overflow.

Trankille · 06/04/2011, 11h45

pour les "Dispositifs de sécurité" il manque les NIDS et HIDS...
je verrai si j'ai pas trop la flemme ^^

edit:
Note à moi même: il manque aussi les méthodes de contrôle d'accès si on veut aller plus loin (apparmor, tomoyo, selinux, grsecurity ...)

spawntux · 06/04/2011, 12h42

Oui enfin stack hipe et buffer overflow c'est pas tout a fait la meme hein

CervoiseMD · 07/08/2011, 01h42

Je travail sur les définitions suivantes : CSRF, rootkit, forensics, CERT/CSIRT, DEP, IDS, IPS, ASLR, serveur mandataire (proxy), firewall applicatif (WAF), reverse proxy.

Cependant, pour ces définitions (et beaucoup d'autres qui sont actuellement dans la FAQ), ne serait-il pas plus intéressant de réaliser un glossaire ?

Ça pourrait être l'occasion de définir certains acronymes (PSSI, SSI, RSSI, SMSSI, etc.)

kabalonda · 22/12/2011, 23h58

Comment cacher un fichier sensible?

Pour commencer, ce qui différencie les fichiers c'est le codage avec lequel ils ont été crée et du programme qui a servi pour les créer! De ce fait tu peux trouver un fichier mp3 qui s'ouvre avec excel ou avec Adobe Acrobat Reader ou un fichier.exe qui s'ouvre avec Winword ! Par la, je veux dire que l'extension d'un fichier ne determine pas forcement son type ou son format !

Pour le cacher, il faut choisir un emplacement le moins populaire genre dans le dossier systeme de windows (C:\Windows\system32\Drivers\MonDossier\) dans lequel tu y mettras tes fichiers ! Pour plus de sécurité tu dois pas leur donner un nom ordinaire (Comptabilité.xls; testament.doc ou ma_base_des_données.mdf), il faut aussi leur trouver des noms qui ressemblent a ceux des fichiers windows et aussi changer d'extension!
par exemple ton_fichier.doc, tu le renommes en wiaa.dll ou encore run32dll.dll; et pour l'ouvrir , sachant que c'est un fichier du type doc tu ouvres Winword , tu vas sur ouvrir et pointer sur ton fichier (je_sais_pas_quoi.dll ou n_importe_quoi.ocx) tout depend de l'extension que tu as choisie pour ton fichier! Et tu le liras sans probleme!
PS : ne pas un double-click car windows va te donner un message d'erreur ou ouvrir la boite de dialogue "ouvrir avec..."

Comme ça vous pouvez garder les photos de votre maitresse dans le dossier par defaut et seulement les renommer tout en changeant d'extensions et Windows sera perdu car lui se fie à l'extension

!

06/08/2006, 10h36	#21
Webman Membre Expert Inscription : janvier 2004 Messages : 1 232 Détails du profil Informations forums : Inscription : janvier 2004 Messages : 1 232 Points : 1 283 Points : 1 283	Merci pi-2r pour ces précisions , nous verrons comment les intégrer dans notre FAQ. __________________ Rédacteur .Net MVP C# Mes articles - CodeQuake (blog) Pas de question technique par MP, merci.
	00

25/10/2006, 17h07	#23
goldkey Membre émérite Inscription : mars 2003 Messages : 795 Détails du profil Informations personnelles : Âge : 31 Informations forums : Inscription : mars 2003 Messages : 795 Points : 842 Points : 842	Comment vérifié l'intégrité d'un fichier télécharger ? Il suffit de comparé le checksum MD5 du fichier indiqué sur le site de téléchargement avec celui généré par des logicirls comme md5sum ou md5summer. Ces utilitaires permettent de calculer l'empreinte d'un fichier (checksum). Celle-ci est une valeur de 128 bits correspondant à une somme de contrôle calculée à partir du fichier. L'intéret du checksum est de permettre la vérification de l'intégrité des données récupérées c'est a dire que le fichier n'ai pas subit de modification entre le moment ou il a été mis en ligne et le moment ou il est télécharger. Voila en esperant que cela conviendra __________________ Yes We Can
	00

26/10/2006, 14h48	#24
pi-2r Rédacteur Inscription : juin 2006 Messages : 1 384 Détails du profil Informations forums : Inscription : juin 2006 Messages : 1 384 Points : 2 211 Points : 2 211	bonjour, sur la Faq Sécurité est plus spécialement à la rubrique Qu'est-ce qu'un "honeypot" ou "pot de miel" ?,j'ai trouvé quelques liens intéressants se rapportant à ce sujet: -http://www.cymru.com/Darknet/ -->projet sur les réseaux invisibles de léquipe Cymru. -http://www.honeyd.org/ et http://www.honeyd.org/spam.php -->création d'un Honeypot virtuel. -http://www.honeynet.org/ -->projet HoneyNet. -http://qosient.com/argus/ -->"Auditing Network Activity" -http://lcamtuf.coredump.cx/p0f.shtml -->page d'accueil de l'outil p0f __________________ Les pièges de l'Internet Helix, réponse à une intrusion [ Pas de questions techniques en MP ] "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton
	00

29/11/2009, 17h30	#26
sayce Rédacteur Inscription : novembre 2009 Messages : 171 Détails du profil Informations personnelles : Âge : 19 Informations forums : Inscription : novembre 2009 Messages : 171 Points : 375 Points : 375	Salut A Vous Comment participé a la FAQ Sécurité ? Cordialement, Sayce
	00

06/04/2011, 11h36	#27
Trankille Membre habitué Inscription : mars 2011 Messages : 100 Détails du profil Informations personnelles : Sexe : Localisation : France Informations forums : Inscription : mars 2011 Messages : 100 Points : 124 Points : 124	Bonjour, je serai d'avis de modifier "qu'est ce que le stack overflow" par: qu'est ce qu'un buffer overflow (dépassement de tampon) ? Le buffer overflow apparait lorsqu'un processus tente d'écrire en dehors de la mémoire qui lui a été alloué (que ce soit une mémoire dynamique ou statique). C'est pour cela qu'il faut systématiquement vérifier la taille allouée, les bornes d'un tableau. L'exploitation de cette vulnérabilité peut permettre à un attaquant de récupérer des informations, rendre indisponible des services et obtenir des privilèges (administrateur). C'est la vulnérabilité la plus répandue dans les programmes. Il en existe différents types: Dépassement de la pile (Stack-based buffer overflows) : c’est un débordement dans la pile d’exécution. Cette pile gère l’exécution du code. Elle va contenir l’adresse de retour (l’adresse de la prochaine instruction une fois la fonction terminée), les paramètres passés à la fonction et les variables locales. Le but de l'exploitation est d'écraser l'adresse de retour pour pouvoir exécuter son propre code. Dépassement de tas (Heap-based buffer overflows) : c’est un débordement qui intervient dans le tas, c'est-à-dire dans la mémoire allouée dynamiquement. L’exploitation de ce type de vulnérabilité est plus complexe que la précédente. Remarque: lorsque vous obtenez un "segmentation fault" pendant l'utilisation d'un programme, ou pendant la compilation, c'est que vous avez écris en dehors de la mémoire. C'est à cause d'un buffer overflow.
	00

06/04/2011, 11h45	#28
Trankille Membre habitué Inscription : mars 2011 Messages : 100 Détails du profil Informations personnelles : Sexe : Localisation : France Informations forums : Inscription : mars 2011 Messages : 100 Points : 124 Points : 124	pour les "Dispositifs de sécurité" il manque les NIDS et HIDS... je verrai si j'ai pas trop la flemme ^^ edit: Note à moi même: il manque aussi les méthodes de contrôle d'accès si on veut aller plus loin (apparmor, tomoyo, selinux, grsecurity ...)
	00

06/04/2011, 12h42	#29
spawntux Membre expérimenté Inscription : janvier 2007 Messages : 439 Détails du profil Informations forums : Inscription : janvier 2007 Messages : 439 Points : 519 Points : 519	Oui enfin stack hipe et buffer overflow c'est pas tout a fait la meme hein
	00

07/08/2011, 01h42	#30
CervoiseMD Membre éclairé Antoine Cervoise Inscription : décembre 2009 Messages : 27 Détails du profil Informations personnelles : Nom : Antoine Cervoise Localisation : France Informations forums : Inscription : décembre 2009 Messages : 27 Points : 311 Points : 311	Je travail sur les définitions suivantes : CSRF, rootkit, forensics, CERT/CSIRT, DEP, IDS, IPS, ASLR, serveur mandataire (proxy), firewall applicatif (WAF), reverse proxy. Cependant, pour ces définitions (et beaucoup d'autres qui sont actuellement dans la FAQ), ne serait-il pas plus intéressant de réaliser un glossaire ? Ça pourrait être l'occasion de définir certains acronymes (PSSI, SSI, RSSI, SMSSI, etc.)
	00

22/12/2011, 23h58	#31
kabalonda Nouveau Membre du Club Yann Kabalonda Étudiant Inscription : juillet 2007 Messages : 34 Détails du profil Informations personnelles : Nom : Yann Kabalonda Âge : 24 Localisation : Congo-Kinshasa Informations professionnelles : Activité : Étudiant Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : juillet 2007 Messages : 34 Points : 26 Points : 26	Comment cacher un fichier sensible? Pour commencer, ce qui différencie les fichiers c'est le codage avec lequel ils ont été crée et du programme qui a servi pour les créer! De ce fait tu peux trouver un fichier mp3 qui s'ouvre avec excel ou avec Adobe Acrobat Reader ou un fichier.exe qui s'ouvre avec Winword ! Par la, je veux dire que l'extension d'un fichier ne determine pas forcement son type ou son format ! Pour le cacher, il faut choisir un emplacement le moins populaire genre dans le dossier systeme de windows (C:\Windows\system32\Drivers\MonDossier\) dans lequel tu y mettras tes fichiers ! Pour plus de sécurité tu dois pas leur donner un nom ordinaire (Comptabilité.xls; testament.doc ou ma_base_des_données.mdf), il faut aussi leur trouver des noms qui ressemblent a ceux des fichiers windows et aussi changer d'extension! par exemple ton_fichier.doc, tu le renommes en wiaa.dll ou encore run32dll.dll; et pour l'ouvrir , sachant que c'est un fichier du type doc tu ouvres Winword , tu vas sur ouvrir et pointer sur ton fichier (je_sais_pas_quoi.dll ou n_importe_quoi.ocx) tout depend de l'extension que tu as choisie pour ton fichier! Et tu le liras sans probleme! PS : ne pas un double-click car windows va te donner un message d'erreur ou ouvrir la boite de dialogue "ouvrir avec..." Comme ça vous pouvez garder les photos de votre maitresse dans le dossier par defaut et seulement les renommer tout en changeant d'extensions et Windows sera perdu car lui se fie à l'extension !
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email