logo Homepage
+  NewbieContest
|-+  Divers» Hacking» [pentest] bypass file integrity system
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: [pentest] bypass file integrity system  (Lu 2021 fois)
Milkshake
Profil challenge

Classement : 46526/49955

Néophyte
*
Hors ligne Hors ligne
Messages: 9


Voir le profil
« le: 22 Juillet 2013 à 18:25:19 »

Bonjour à tous,

Ces derniers temps, je m'intéresse à la sécurité informatique et surtout au pentesting. J'aimerais savoir comment il était possible de bypasser un file integrity system. Ceux qui ont la réponse, je pense que c'est inutile d'expliquer ce que c'est.

M'enfin sais-t-on jamais: http://www.sans.org/security-resources/idfaq/integrity_checker.php

Le but est évidemment de modifier un fichier sans que le file integrity system s'en aperçoive.

Merci d'avance de m'éclairer là-dessus.
Vive le pentesting.

A+
Journalisée
Milkshake
Profil challenge

Classement : 46526/49955

Néophyte
*
Hors ligne Hors ligne
Messages: 9


Voir le profil
« #1 le: 23 Juillet 2013 à 08:22:48 »

Le file integrity system fait des hashs du système de fichier, et dès qu'une modification arrive, le hash change et il s'en aperçoit.
Pour coutourner cela, théoriquement, la solution serait de dupliquer le checksum MD5. Mais comment savoir quel est le checksum MD5 qu'ils ont?
-----------------------
Apparemment cette piste n'est pas la bonne. Donc oubliez ma question. Si vous avez d'autres pistes...
« Dernière édition: 23 Juillet 2013 à 18:55:58 par Milkshake » Journalisée
the lsd
Administrateur

Profil challenge

Classement : 162/49955

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3036

poulping for fun & profit


Voir le profil WWW
« #2 le: 28 Juillet 2013 à 20:59:35 »

SI tu as le contenu du fichier, tu peux avoir son checksum Et si tu as son checksum, tu peux faire une collision

Par contre, comme dit Geo, c'est pas ce qu'il y a de plus facile. C'est réalisable, mais pas en deux clics.

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Pages: [1]
  Imprimer  
 
Aller à: