CORRUPTION DE LA MÉMOIRE LORS DE L'EXPLOITATION
par Samuel  DRALET , Francois  GASPARD
Résumé
Lors de cette présentation, nous détaillerons la manière dont un attaquant peut compromettre un système en ne touchant qu'à sa mémoire. Tout le scénario d'intrusion sera repris, à partir de l'exploitation jusqu'à l'installation d'une backdoor. Nous parlerons des possibilités qu'un attaquant possède pour exécuter un binaire à distance notamment avec les techniques de syscall proxy et de 'remote userland execve'. Nous parlerons aussi d'injection de librairie à distance concernant la partie backdoor. La conférence se terminera par les éventuelles possibilités qui peuvent exister pour contrer ces attaques.
Biographie
Samuel Dralet est ingénieur sécurité.
Biographie
François Gaspard est étudiant en dernière année à l'Université Libre de Bruxelles. Passionné depuis de nombreuses années par la sécurité informatique, il termine actuellement un mémoire sur les attaques et défenses du kernel Linux.

Icon  Name                                                  Size  
[PARENTDIR] Parent Directory - [   ] SSTIC06-Dralet_Gaspard-Corruption_memoire.pdf 469K [   ] SSTIC06-article-Dralet_Gaspard-Corruption_memoire.pdf 510K