[enzyme59]

Bonjour à tous,

primo, étant donné que c'est mon premier "vrai" post, je voudrais remercier toute l'équipe de NC pour ce site très bien pensé, les challenges m'ont beaucoup appris même si je suis encore loin du compte.

Voici ma question : je m'intéresse depuis peu au hacking, et en lisant je ne sais plus quel fil sur ce forum j'ai découvert le logiciel Nessus. Je l'ai essayé, et j'ai découvert sur un site lambda une faille de sécurité apparemment assez grave, portant sur le fait que le module mod_frontpage que le serveur Apache dudit site emploie est très fortement sujet à des buffers overflows.

Je connais le principe de ces derniers... en théorie. En vérité, je suis assez curieux de savoir comment on fait en pratique pour exploiter ce type de faille. Rassurez-vous, je ne demande pas que les piafs me tombent tous cuits dans la bouche, c'est simplement qu'après une heure de recherche sur notre meilleur ami à tous, je n'ai rien trouvé de concluant. Je ne compte pas me rendre responsable de quoi que ce soit, je suis simplement désireux d'apprendre, et surtout de réaliser quelque chose de concret de mes dix doigts en ayant compris comment ça marche. Un début de piste de votre part serait pas mal donc !

Je peux bien évidemment imaginer que répondre à une telle question est délicat... aussi je comprendrai très bien que vous ne le fassiez pas. À la rigueur, si l'un ou plusieurs d'entre vous ont quelques minutes à m'accorder par un autre biais (MP, IRC, voire MSN-kikoo-lol-ptdr), j'en serais très heureux.

Quoi qu'il en soit, merci de m'avoir lu. Cordialement,

enzyme

[micka13]

J'aimerai moi aussi comprendre un peu mieu comment faire , mais c'est je crois le type de faille le plus dur a exploiter.
En gros il faut que t'arrive a ecrire quelque chose dans la memoire a l'adresse ou il y a le buffer overflow.Comment faire?Ben je pense pas que quelqu'un nous le diras , je crois que le fait d'apprendre tout seul comment ecrire quelque chose ou l'on veut , nous apprendra par la meme occasion quoi ecrire...

[enzyme59]

Ouais je conçois bien, mais une petite explication par exemple pour savoir comment trouver la bonne adresse mémoire serait un bon début... comment écrire ensuite le soft ensuite, je pense que ça peut se trouver sur Google sans trop de problème.

[Slack]

Au choix :
Article mythique : http://insecure.org/stf/smashstack.html
Auteur mythique : http://www.cultdeadcow.com/cDc_files/cDc-351
Mite : http://www.pastequepasteque.com/dotclear/images/jovan/mite-alimentaire.jpg

Bizarre que tu n'ais rien trouvé sur Google à ce sujet... la doc abonde pourtant

[enzyme59]

Je n'ai probablement pas recherché efficacement...

Merci pour ton aide

[the lsd]

Mite : http://www.pastequepasteque.com/dotclear/images/jovan/mite-alimentaire.jpg

XPLDR !!!

http://underground.sea.free.fr/

Je n'ai pas pris le temps de regarder ce site en détail, mais il a l'air pas trop dégueu, avis aux amateurs

Enjoy

The lsd

[enzyme59]

Merci pour le lien, le site a l'air assez accessible au débutant que je suis et en même temps plutôt complet