https://www.root-me.org/ Root Me est une plateforme permettant à chacun de tester et d'améliorer ses connaissances dans le domaine de la sécurité informatique et du hacking à travers la publication de challenges, de solutions, d'articles. fr SPIP - www.spip.net https://www.root-me.org/local/cache-vignettes/L144xH144/siteon0-9a1b1.svg?1757799377 https://www.root-me.org/ 144 144 https://www.root-me.org/fr/Documentation/Applicatif/Memoire-protection-FORTIFY_SOURCE https://www.root-me.org/fr/Documentation/Applicatif/Memoire-protection-FORTIFY_SOURCE 2016-02-16T14:46:27Z text/html fr S3cur3D, Tosh <p>Là encore, c'est une feature de GCC. Elle permet de remplacer des fonctions dîtes non-sécurisées (tel que strcpy, strcat, sprintf...) par des fonctions sécurisées.</p> - <a href="https://www.root-me.org/fr/Documentation/Applicatif/" rel="directory">Applicatif</a> https://www.root-me.org/fr/Documentation/Applicatif/Memoire-protection-PIE https://www.root-me.org/fr/Documentation/Applicatif/Memoire-protection-PIE 2016-02-16T14:46:25Z text/html fr S3cur3D, Tosh <p>C'est l'acronyme de Position Independant Executable. Il s'agit pour moi de la suite logique de l'ASLR : les dernières pages mémoires du programme qui n'étaient pas randomisées le sont désormais.</p> - <a href="https://www.root-me.org/fr/Documentation/Applicatif/" rel="directory">Applicatif</a> https://www.root-me.org/fr/Documentation/Applicatif/Memoire-protection-RELRO https://www.root-me.org/fr/Documentation/Applicatif/Memoire-protection-RELRO 2016-02-16T14:46:24Z text/html fr S3cur3D, Tosh <p>Il s'agit d'une protection mise en place par GCC, permettant de demander au linker de résoudre les fonctions de bibliothèques dynamiques au tout début de l'exécution, et donc de pouvoir remapper la section GOT et GOT.plt en lecture seule.</p> - <a href="https://www.root-me.org/fr/Documentation/Applicatif/" rel="directory">Applicatif</a> https://www.root-me.org/fr/Documentation/Applicatif/Memoire-protection-NX-bit https://www.root-me.org/fr/Documentation/Applicatif/Memoire-protection-NX-bit 2016-02-16T14:46:22Z text/html fr S3cur3D, Tosh <p>Il s'agit d'une protection présente également dans le Noyau Linux (les processeur x86 64 bits intègrent cette protection au niveau matériel, pour les autres c'est géré logiciellement) permettant d'empêcher l'exécution de code sur une page mémoire où c'est inutile, tel que la stack.</p> - <a href="https://www.root-me.org/fr/Documentation/Applicatif/" rel="directory">Applicatif</a> https://www.root-me.org/fr/Documentation/Applicatif/Memoire-protection-SSP https://www.root-me.org/fr/Documentation/Applicatif/Memoire-protection-SSP 2016-02-16T14:46:21Z text/html fr S3cur3D, Tosh <p>SSP, pour Stack Smashing Protection, est une protection introduite par GCC depuis sa version 4.1.</p> - <a href="https://www.root-me.org/fr/Documentation/Applicatif/" rel="directory">Applicatif</a> https://www.root-me.org/fr/Documentation/Applicatif/Memoire-protection-ASLR https://www.root-me.org/fr/Documentation/Applicatif/Memoire-protection-ASLR 2016-02-16T14:46:19Z text/html fr S3cur3D, Tosh <p>Le chef d'oeuvre en matière de sécurité est certainement celui-ci. En effet, bon nombre d'exploits se basent sur la prédiction des adresses de retour, que ce soit dans la pile, dans le heap ou dans les librairies partagées. ASLR a ainsi été conçu pour éliminer ces classes d'exploits.</p> - <a href="https://www.root-me.org/fr/Documentation/Applicatif/" rel="directory">Applicatif</a> https://www.root-me.org/fr/Documentation/Applicatif/Python-execution-de-code-natif-sous-Windows https://www.root-me.org/fr/Documentation/Applicatif/Python-execution-de-code-natif-sous-Windows 2014-09-15T11:40:12Z text/html fr Tomtombinary <p>Vous êtes dans un dossier avec peu de liberté où les exécutables ne sont pas admis ,solution le script python !<br class="autobr" /> Par exemple avast en mode renforcé , bloque l'exécution de chaque exécutable inconnu ,mais pas l'exécution des scripts python .</p> - <a href="https://www.root-me.org/fr/Documentation/Applicatif/" rel="directory">Applicatif</a> https://www.root-me.org/fr/Documentation/Applicatif/ARM-architecture-assembleur https://www.root-me.org/fr/Documentation/Applicatif/ARM-architecture-assembleur 2014-06-17T18:02:39Z text/html fr Tosh <p>Dans cet article il sera question d'aborder l'architecture ARM, ainsi que son jeu d'instructions.</p> - <a href="https://www.root-me.org/fr/Documentation/Applicatif/" rel="directory">Applicatif</a> https://www.root-me.org/fr/Documentation/Applicatif/RunPE https://www.root-me.org/fr/Documentation/Applicatif/RunPE 2013-12-04T10:16:15Z text/html fr Thanat0s <p>RunPE est le nom générique d'une technique utilisée par de nombreux malwares. <br class='autobr' /> Cette technique consiste à lancer un nouveau processus en pause, puis de remplacer le contenu mémoire de l'exécutable en pause et enfin de relâcher le processus. Cela permet d'exécuter un exécutable complet sans avoir à le déposer sur le disque. Cela permet d'éviter la détections par les antivirus d'accès. <br class='autobr' /> Prenons un exemple. dans un Buffer nous avons l'image complète d'un fichier exécutable windows (PE). <br class='autobr' /> La première étape est de (...)</p> - <a href="https://www.root-me.org/fr/Documentation/Applicatif/" rel="directory">Applicatif</a> https://www.root-me.org/fr/Documentation/Applicatif/Debordement-de-tampon-utiliser-l-environnement https://www.root-me.org/fr/Documentation/Applicatif/Debordement-de-tampon-utiliser-l-environnement 2013-06-16T12:21:02Z text/html fr S3cur3D <p>Dans cet article nous allons étudier le cas, courant, où le buffer est trop petit pour accueillir notre buffer travaillé (NOP Sled + Shellcode + Adresse de retour). L'idée de l'exploitation est simple : l'utilisation des variables d'environnement.</p> - <a href="https://www.root-me.org/fr/Documentation/Applicatif/" rel="directory">Applicatif</a>