logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Comment ça marche ? >> [video]apprenez les buffers overflow pour les debutants Newtopic | Reply
poster txt
jehv
Inscrit le 29-08-2006
Posté le 09-05-2009 17:54

par vivek Ramachandran

voila comme il y a toujours des questions sur comment faire ci ou ca , je me permets de poster quelques liens vers des videos pour ceux qui croient que la securite c'est des trucs de oufzors de guedindemalade , de toute facon mes qualites pedagogique sont proche de zero
a noter quand meme que les videos sont en anglais

1°) les bases , comprendre la stack eip et les buffers
http://securitytube.net/Buffer-Overflow-Primer-Part-1-(Smashing-the-Stack)-video.aspx

2°)un shellcode c'est quoi a quoi ca ressemble komentkonfait
http://securitytube.net/Buffer-Overflow-Primer-Part-2-(Writing-Exit-Shellcode)-video.aspx

3°)comprendre l'execution d'un shellcode et les adresses memoires
http://securitytube.net/Buffer-Overflow-Primer-Part-3-(Executing-Shellcode)-video.aspx

4°)disassembling Execve()
http://securitytube.net/Buffer-Overflow-Primer-Part-4-(Disassembling-Execve)-video.aspx

5°)L'appel Execve comme loader de notre sellcode
http://securitytube.net/Buffer-Overflow-Primer-Part-5-(Shellcode-for-Execve)-video.aspx

6°)exploiter un programme vulnerable
http://securitytube.net/Buffer-Overflow-Primer-Part-6-(Exploiting-a-Program)-video.aspx

7°)exploitation bis
http://securitytube.net/Buffer-Overflow-Primer-Part-7-(Exploiting-a-Program-Demo)-video.aspx

8°)theorie de l'exploitation avancee Ret2libc
http://securitytube.net/Buffer-Overflow-Primer-Part-7-(Exploiting-a-Program-Demo)-video.aspx

9°)exploitation d'un programme avec la technique ret2libc
http://securitytube.net/Buffer-Overflow-Primer-Part-8-(Return-to-Libc-Theory)-video.aspx

et enfin toujours dans l'exploitation avancee
http://securitytube.net/Exploiting-a-buffer-overflow-under-Linux-kernel-2.6-with-ASLR-through-ret2reg-video.aspx

j'espere que ca aideras les plus motiver d'entre vous et que les questions , du comment on fait disparaitrons (on peut revez non )


vous avez au moins remarquez que c'est sous linux (truc de pro quoi)

pour les fanboys de M$
apprendre les overflows part 1 par aelph
http://tuts4you.com/download.php?view.1496

part 2
exploitation avec un shellcode
http://tuts4you.com/download.php?view.1497

a cracker guide to buffer overflow , ou l'exploitation dans une autre vue
http://tuts4you.com/download.php?view.1494

a lire tjrs sous windows
http://www.milw0rm.com/papers/140
http://www.milw0rm.com/papers/187
_________________________
it's all about life
profil | edit | quote
jehv
Inscrit le 29-08-2006
Posté le 09-05-2009 18:09

autre video sur comment rendre un trojan/virus undetecte et , sur une exploitation original (aslr sur vista)
[1] http://www.youtube.com/watch?v=kwq5VQj3Ils
[2] http://www.youtube.com/watch?v=ykfHy2lX88c
[3] http://www.youtube.com/watch?v=IWf7UM7qX0M
[4] http://www.youtube.com/watch?v=azepnwdVfyU
[5] http://www.youtube.com/watch?v=6gmAoW1mtYg

la video est trouvable sur le site officiel de shmoocon , vous y trouverez aussi beaucoup d'autres video sur le sujet de la securite

pareil pour toorcon qui eux mets leur videos sur google video
http://video.google.com/videosearch?hl=en&q=toorcon.org#hl=en&q=toorcon.org&dur=3

pareil pour outerz0ne
http://video.google.fr/videosearch?q=Outerz0ne&oe=utf-8&rls=org.mozilla:fr:official&client=firefox-a&um=1&ie=UTF-8&sa=N&hl=fr&tab=wv#

pour la defcon
http://video.google.fr/videosearch?q=defcon&hl=fr&emb=0&aq=f#q=defcon&hl=fr&emb=0&aq=f&dur=3

/TMP/LAB
http://fr.justin.tv/hackerspace

je vais pas non plus tous les poster demerdez-vous

/edit/
puisque ca a l'air de plaire les videos j'en rajoute
ceux du chaos computer club en mp3 et video
http://chaosradio.ccc.de/22c3_mp3.html
http://chaosradio.ccc.de/22c3_m4v.html

http://chaosradio.ccc.de/23c3_mp3.html
http://chaosradio.ccc.de/23c3_m4v.html

http://chaosradio.ccc.de/24c3_mp3.html
http://chaosradio.ccc.de/24c3_m4v.html

http://chaosradio.ccc.de/25c3_m4v.html

le camp
http://chaosradio.ccc.de/camp2007_m4v.html

HACKING THE BOX
http://video.google.com/videosearch?q=hitbsecconf2003&sitesearch=#
http://video.google.com/videosearch?q=hitbsecconf2004&sitesearch=#
http://video.google.com/videosearch?q=hitbsecconf2005&sitesearch=#
http://video.google.com/videosearch?q=hitbsecconf2006&sitesearch=#

les liens vers la presentation 2007 et 2008 ont ete poster sur D4 N3WS faites une recherche
/redit/
les videos de recon
http://www.archive.org/details/Recon2005videos
http://www.archive.org/search.php?query=recon2006%20AND%20collection%3Aopensource_movies
http://www.archive.org/details/RECON2008

plus besoin de tele mainant

_________________________
it's all about life

[ Ce Message a été édité par: jehv le 2009-05-11 14:49 ]
profil | edit | quote
lenettoyeur
Inscrit le 25-07-2008
Avatar
Posté le 10-05-2009 22:15

merci jehv, j'ai trouvé une nouvelle occupation pour mes longues soirées d'été
_________________________
« Tourne 7 fois ton curseur autour du bouton envoyer avant d'appuyer ! »
profil | edit | quote
rata
Inscrit le 05-06-2009
Posté le 05-06-2009 16:25

Salut simpa tes lien merci beaucoup.

Sinon pour ceux qui veulent des informations sur les shellcodes qui vous serons surement util il y a ce site
http://www.shell-storm.org/shellcode/

il contient un grand nombre de shellcodes et d'autres informations utils

Cordialement, et bonne lecture

[ Ce Message a été édité par: rata le 2009-06-05 16:26 ]
profil | edit | quote
jehv
Inscrit le 29-08-2006
Posté le 19-09-2009 16:47

up

un exemple d'exploitation plus reel pour les windowsiens malheureux

the basics
http://linkanon.com/?r=http://www.corelan.be:8800/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/

jumping to shellcode
http://linkanon.com/?r=http://www.corelan.be:8800/index.php/2009/07/23/writing-buffer-overflow-exploits-a-quick-and-basic-tutorial-part-2/

seh exploit
http://linkanon.com/?r=http://www.corelan.be:8800/index.php/2009/07/25/writing-buffer-overflow-exploits-a-quick-and-basic-tutorial-part-3-seh/

from exploit to Metasploit
http://linkanon.com/?r=http://www.corelan.be:8800/index.php/2009/08/12/exploit-writing-tutorials-part-4-from-exploit-to-metasploit-the-basics/


how to speed up your exploit developpement
http://linkanon.com/?r=http://www.corelan.be:8800/index.php/2009/09/05/exploit-writing-tutorial-part-5-how-debugger-modules-plugins-can-speed-up-basic-exploit-development/

en esperant aider les plus otiver d'entre les liseurs

_________________________
it's all about life

[ Ce Message a été édité par: jehv le 2009-09-19 16:48 ]
profil | edit | quote
p5ykomat
Inscrit le 20-04-2007
Posté le 20-09-2009 03:23

Awé quand meme
_________________________
Spooker d'élite
profil | Website | edit | quote
jehv
Inscrit le 29-08-2006
Posté le 04-12-2009 14:48

up , deux nouveaux article plus poussee

http://www.corelan.be:8800/index.php/2009/09/21/exploit-writing-tutorial-=part-6-bypassing-stack-cookies-safeseh-hw-dep-and-aslr/

http://www.corelan.be:8800/index.php/2009/11/06/exploit-writing-tutorial-part-7-unicode-from-0x00410041-to-calc/

si y en a qui capte encore rien a un overflow il faut qu'il lache definitivement ce milieu
_________________________
it's all about life
profil | edit | quote
Jah
Inscrit le 24-10-2008
Avatar
Posté le 07-12-2009 13:58

Merci Jevh
T'arrêtes aps en bon chemin

Sait-on jamais
http://fr.wikipedia.org/wiki/D%C3%A9passement_de_tampon


_________________________
When you have to shoot, shoot ! Don't talk !

[ Ce Message a été édité par: Jah le 2009-12-07 13:58 ]
profil | edit | quote
atrhacker
Inscrit le 16-11-2009
Posté le 07-12-2009 17:35

Hello,




Ouais j'avais vu la serie que Peter Van Eeckhoutte a écrit depuis debut Juillet et que je trouve tres bien faite.

Du step by step pour les beginners .

Ceux qui veulent découvrir le bufffer voerflow le premier etait tout simplement bien egalement:

http://www.corelan.be:8800/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/comment-page-1/#comment-147
profil | edit | quote
Newtopic | Reply

Online : ajoeloye, akidiogiqej, amunikuduih, anefizxu, Apokoalojes, eqafigo, GeorgeChels, GlennFaunk, Glennhiz, idarafaonuq, idobujalvidp, izijszikula, izivupigej, joluqobisa, oyuenilurix, Ramiel84, uguzuwev, ukayorike, umibujifel, upaqnacidi, uwadirinpaq, uweaxoqfezobo, VolesComma, Volesfew, Willieunirm, zmunhevi et 92 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page