CONTOURNEMENT DES I(D|P)S POUR LES NULS par Renaud
BIDOU
(RADWARE)
Résumé
L'objectif est de montrer simplement qu'une attaque ancienne et "signée" par l'ensemble des systèmes de détection, peut être facilement modifiée afin de passer totalement inaperçue.
La démonstration se base sur Snort et l'exploit original de la vulnérabilité MS03-026. Nous traitons les différentes méthodes d'évasion "classiques" et décrivons leurs applications au protocole DCE-RPC, ainsi que les spécificités de ce dernier.
La finalité est la création d'un outil permettant de tester les différents moyens d'évasion basés sur RPC et l'exploit en question
Biographie
Depuis près de 10 ans Renaud Bidou a effectué des missions de conseil pour les opérateur, des audits d'intrusion et des audits post-mortem, et a défini de nombreuses architectures de sécurité. En 2000, il a été le fondateur du premier SOC (Security Operation Center) opérationel en France et 4è CERT Français. Il a ensuite rejoint Radware en tant qu'expert sécurité pour l'Europe.
Dans le même temps, Renaud Bidou enseigne dans différentes universités, publie régulièrement dans le magazine MISC et est membre du French Honeynet Project.