|
Titre: [pentest] bypass file integrity system Posté par: Milkshake le 22 Juillet 2013 à 18:25:19 Bonjour à tous,
Ces derniers temps, je m'intéresse à la sécurité informatique et surtout au pentesting. J'aimerais savoir comment il était possible de bypasser un file integrity system. Ceux qui ont la réponse, je pense que c'est inutile d'expliquer ce que c'est. M'enfin sais-t-on jamais: http://www.sans.org/security-resources/idfaq/integrity_checker.php Le but est évidemment de modifier un fichier sans que le file integrity system s'en aperçoive. Merci d'avance de m'éclairer là-dessus. Vive le pentesting. A+ Titre: Re : [pentest] bypass file integrity system Posté par: Milkshake le 23 Juillet 2013 à 08:22:48 Le file integrity system fait des hashs du système de fichier, et dès qu'une modification arrive, le hash change et il s'en aperçoit.
Pour coutourner cela, théoriquement, la solution serait de dupliquer le checksum MD5. Mais comment savoir quel est le checksum MD5 qu'ils ont? ----------------------- Apparemment cette piste n'est pas la bonne. Donc oubliez ma question. Si vous avez d'autres pistes... Titre: Re : [pentest] bypass file integrity system Posté par: the lsd le 28 Juillet 2013 à 20:59:35 SI tu as le contenu du fichier, tu peux avoir son checksum :) Et si tu as son checksum, tu peux faire une collision :)
Par contre, comme dit Geo, c'est pas ce qu'il y a de plus facile. C'est réalisable, mais pas en deux clics. Enjoy The lsd |