Lors de cette présentation, nous détaillerons la manière dont un attaquant peut compromettre un système en ne touchant qu'à sa mémoire. Tout le scénario d'intrusion sera repris, à partir de l'exploitation jusqu'à l'installation d'une backdoor. Nous parlerons des possibilités qu'un attaquant possède pour exécuter un binaire à distance notamment avec les techniques de syscall proxy et de 'remote userland execve'. Nous parlerons aussi d'injection de librairie à distance concernant la partie backdoor. La conférence se terminera par les éventuelles possibilités qui peuvent exister pour contrer ces attaques.

Samuel Dralet est ingénieur sécurité.

François Gaspard est étudiant en dernière année à l'Université Libre de Bruxelles. Passionné depuis de nombreuses années par la sécurité informatique, il termine actuellement un mémoire sur les attaques et défenses du kernel Linux.

 Name                                                  Size  
 Parent Directory                                        -   
 SSTIC06-Dralet_Gaspard-Corruption_memoire.pdf         469K  
 SSTIC06-article-Dralet_Gaspard-Corruption_memoire.pdf 510K