News
Challenges
Crackme
ClientSide
Cryptographie
Forensics
Hacking
Logique
Programmation
Stéganographie
Wargame
Tous les challenges
Forum
Tutoriaux
FAQ
Liens utiles
IRC
Newbie Connect
Liens
Partenaires
Réglement
Goodies
L'incubateur
A propos
L'équipe
Hall Of Fame
NewbieContest
Divers
»
Hacking
»
[pentest] bypass file integrity system
Username:
1 heure
1 jour
1 semaine
1 mois
Toujours
Password:
Accueil
Aide
Rechercher
Recherche rapide
Recherche avancée
[Fermer]
Identifiez-vous
Inscrivez-vous
Pages: [
1
]
Imprimer
Auteur
Fil de discussion: [pentest] bypass file integrity system (Lu 3699 fois)
Milkshake
Profil challenge
Classement : 51114/54833
Néophyte
Hors ligne
Messages: 9
[pentest] bypass file integrity system
«
le:
22 Juillet 2013 à 18:25:19 »
Bonjour à tous,
Ces derniers temps, je m'intéresse à la sécurité informatique et surtout au pentesting. J'aimerais savoir comment il était possible de bypasser un file integrity system. Ceux qui ont la réponse, je pense que c'est inutile d'expliquer ce que c'est.
M'enfin sais-t-on jamais:
http://www.sans.org/security-resources/idfaq/integrity_checker.php
Le but est évidemment de modifier un fichier sans que le file integrity system s'en aperçoive.
Merci d'avance de m'éclairer là-dessus.
Vive le pentesting.
A+
Journalisée
Milkshake
Profil challenge
Classement : 51114/54833
Néophyte
Hors ligne
Messages: 9
Re : [pentest] bypass file integrity system
«
#1 le:
23 Juillet 2013 à 08:22:48 »
Le file integrity system fait des hashs du système de fichier, et dès qu'une modification arrive, le hash change et il s'en aperçoit.
Pour coutourner cela, théoriquement, la solution serait de dupliquer le checksum MD5. Mais comment savoir quel est le checksum MD5 qu'ils ont?
-----------------------
Apparemment cette piste n'est pas la bonne. Donc oubliez ma question. Si vous avez d'autres pistes...
«
Dernière édition: 23 Juillet 2013 à 18:55:58 par Milkshake
»
Journalisée
the lsd
Administrateur
Profil challenge
Classement : 182/54833
Membre Héroïque
Hors ligne
Messages: 3098
poulping for fun & profit
Re : [pentest] bypass file integrity system
«
#2 le:
28 Juillet 2013 à 20:59:35 »
SI tu as le contenu du fichier, tu peux avoir son checksum
Et si tu as son checksum, tu peux faire une collision
Par contre, comme dit Geo, c'est pas ce qu'il y a de plus facile. C'est réalisable, mais pas en deux clics.
Enjoy
The lsd
Journalisée
Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Pages: [
1
]
Imprimer
Aller à:
Merci de choisir une destination:
-----------------------------
Général
-----------------------------
=> Proposition de tutoriaux
=> Général
=> Suggestions/Dev. du site
=> Projet en Cours
=> Defouloir
=> Sondage pour le site
=> Bugs
-----------------------------
News
-----------------------------
=> News du site
=> News Hacking/Cracking/Phreaking
=> News Informatique/Hardware/Tuning
-----------------------------
Challenges
-----------------------------
=> Aide Crackme
=> Aide Cryptographie
=> Aide Forensics
=> Aide Hacking
=> Aide Javascript/Java/HTML
=> Aide Logique
=> Aide Programmation
=> Aide Stéganographie
=> Aide Wargame
-----------------------------
Afterwards
-----------------------------
=> Afterwards Crackme
=> Afterwards Cryptographie
=> Afterwards Forensics
=> Afterwards Hacking
=> Afterwards Javascript/Java/HTML
=> Afterwards Logique
=> Afterwards Programmation
=> Afterwards Stéganographie
=> Afterwards Wargame
-----------------------------
Divers
-----------------------------
=> Linux
=> Hacking
=> Cracking
=> Hardware
=> Informatique
-----------------------------
Programmation
-----------------------------
=> Langages compilés
=> Autres langages
=> Langages Web
Chargement...