Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information

La couche Transport

n3rada — 2022-03-23T08:17:09Z

La couche Transport est responsable de la gestion des exigences de fiabilité d'une conversation, elle est le lien entre le monde des réseaux et le monde applicatif.

- Transport

Stored XSS

Podalirius, Ruulian — 2021-07-28T09:14:33Z

## Prérequis
Pour comprendre l'ensemble de cet article, il vous faudra : Savoir coder en HTML Connaître les bases du PHP et du Javascript Savoir ce qu'est une XSS
## Définition
Une XSS stockée est possible lorsque l'entrée utilisateur est stockée en base de données et afficher sur la page. On peut prendre comme exemple une page de forum.
## Explication de la faille
Prenons comme exemple une page de forum qui affiche les messages postés.
Voici la partie du code PHP qui affiche les messages : (...)

- Web

HTTP Response Splitting

Podalirius, Ruulian — 2021-07-28T09:08:53Z

## Brève explication de comment le cache fonctionne
Pour exploiter cette vulnérabilité nous devrons comprendre comment le cache fonctionne. Pour augmenter la vitesse de réponse, le cache stocke les réponses du serveur associées aux requêtes comme ceci :
``` /login => login page /admin => admin page /register => register page /posts => posts page ```
Donc quand on fait une requête sur /posts par exemple, le cache nous envoie la réponse du serveur qui est associée à /posts stockée en (...)

- Web

DOM Based XSS

Podalirius, Ruulian — 2021-07-28T08:37:51Z

## Prérequis
Pour comprendre l'ensemble de cet article, il vous faudra : Savoir coder en HTML Connaître les bases du Javascript Connaître la définition d'une XSS
## Qu'est ce que le DOM ?
Le Document Object Model (DOM) est une interface de programmation normalisée par le W3C, qui permet à des scripts d'examiner et de modifier le contenu du navigateur web. On peut utiliser le DOM pour changer de couleur le texte au moment du clic d'un bouton, ou encore rendre visible ou invisible certaines parties de (...)

- Web

Mémoire - protection : FORTIFY_SOURCE

S3cur3D, Tosh — 2016-02-16T14:46:27Z

Là encore, c'est une feature de GCC. Elle permet de remplacer des fonctions dîtes non-sécurisées (tel que strcpy, strcat, sprintf...) par des fonctions sécurisées.

- Applicatif

Mémoire - protection : PIE

S3cur3D, Tosh — 2016-02-16T14:46:25Z

C'est l'acronyme de Position Independant Executable. Il s'agit pour moi de la suite logique de l'ASLR : les dernières pages mémoires du programme qui n'étaient pas randomisées le sont désormais.

- Applicatif

Mémoire - protection : RELRO

S3cur3D, Tosh — 2016-02-16T14:46:24Z

Il s'agit d'une protection mise en place par GCC, permettant de demander au linker de résoudre les fonctions de bibliothèques dynamiques au tout début de l'exécution, et donc de pouvoir remapper la section GOT et GOT.plt en lecture seule.

- Applicatif

Mémoire - protection : NX bit

S3cur3D, Tosh — 2016-02-16T14:46:22Z

Il s'agit d'une protection présente également dans le Noyau Linux (les processeur x86 64 bits intègrent cette protection au niveau matériel, pour les autres c'est géré logiciellement) permettant d'empêcher l'exécution de code sur une page mémoire où c'est inutile, tel que la stack.

- Applicatif

Mémoire - protection : SSP

S3cur3D, Tosh — 2016-02-16T14:46:21Z

SSP, pour Stack Smashing Protection, est une protection introduite par GCC depuis sa version 4.1.

- Applicatif

Mémoire - protection : ASLR

S3cur3D, Tosh — 2016-02-16T14:46:19Z

Le chef d'oeuvre en matière de sécurité est certainement celui-ci. En effet, bon nombre d'exploits se basent sur la prédiction des adresses de retour, que ce soit dans la pile, dans le heap ou dans les librairies partagées. ASLR a ainsi été conçu pour éliminer ces classes d'exploits.

- Applicatif