Lors de cette présentation, nous détaillerons la manière dont un attaquant peut compromettre un système en ne touchant qu'à sa mémoire. Tout le scénario d'intrusion sera repris, à partir de l'exploitation jusqu'à l'installation d'une backdoor. Nous parlerons des possibilités qu'un attaquant possède pour exécuter un binaire à distance notamment avec les techniques de syscall proxy et de 'remote userland execve'. Nous parlerons aussi d'injection de librairie à distance concernant la partie backdoor. La conférence se terminera par les éventuelles possibilités qui peuvent exister pour contrer ces attaques.

Samuel Dralet est ingénieur sécurité.

François Gaspard est étudiant en dernière année à l'Université Libre de Bruxelles. Passionné depuis de nombreuses années par la sécurité informatique, il termine actuellement un mémoire sur les attaques et défenses du kernel Linux.

 Name                                                  Last modified       Size  Description

 Parent Directory                                      19-Jun-2007 09:51      -  
 SSTIC06-Dralet_Gaspard-Corruption_memoire.pdf         24-Jun-2006 19:50   469k  
 SSTIC06-article-Dralet_Gaspard-Corruption_memoire.pdf 01-Jul-2006 01:13   510k