Texts

Texts

Articles et documentations écrits par moi-même. Certains de ceux-ci ne seront peut-être jamais publiés.

Assembleur Windows: Introduction [Publié dans IGA 10] : Cet article décrit un petit programme d'exemple pour initier à la programmation ASM sous Windows, avec MASM32.

Netcat [Publié dans IGA 11] : Cet article explique l'utilisation de l'utilitaire NetCat (véritable boîte à outil TCP/UDP), pour simuler de petits serveurs, pour scanner, pour debugger, ...

Buffer overflows: Théorie générale [Publié dans IGA 11] : Cet article décrit la technique générale d'exploitation des buffers overflows sur la pile.

Buffer overflows: Exploit WarFTP Windows [Publié dans IGA 11] : Cet article décrit de manière complète la procédure utilisée pour exploiter un buffer overflow sur la pile sous Windows, plus précisemment dans la commande USER du serveur WarFTP 1.65 (version finale). Ensuite, l'article explique de manière complète la conception du programme-exploit associé.

Programmation et concepts Windows Ring 3 [Publié dans SecuriMag 1] : Cet article décrit une série de sujets choisis, relatifs au fonctionnement de Windows en Ring 3: process, threads, mémoire virtuelle, format PE, DLLs, APIs, Memory Mapped Files, accès mémoire process, ...

Structure interne du langage C (version francaise) (version anglaise par Nitrogen) : Cet article décrit l'allocation des variables ainsi que le mécanisme d'appel des fonctions du language C.

Introduction aux Firewalls TCP/IP : Cet article décrit de manière générale les buts, les architectures et les principes utilisés dans les firewalls TCP/IP. C'est un résumé de plusieurs lectures et documentations sur le sujet.

Smashing C++ VPTRs (version francaise) (version anglaise) (version HTML francaise par GangStuck) (version espagnole par Honoriak) [Publié dans Phrack 56] : Cet article décrit une méthode particulière d'exploitation de buffer overflows, relative à l'écrasement des pointeurs VPTR (résultant de fonctions virtuelles) dans des classes C++ avec le compilateur C++ de GNU.

Analyse de la fiabilité des systèmes de détection d'intrusions (livre version PDF francaise) (slides présentation PDF francais) [Publié en tant que travail de fin d'études] : Ce travail de fin d'études présente la conception de la librairie LibCTCPIP (manipulations bas-niveau TCP/IP destinées à tester la fiabilité de NIDS), et contient une analyse détaillée de produits actuels (plus particulièrement Snort et BlackIce Defender). Enfin, quelques pistes de réflexion futures sont envisagées.

Writing IA32 Alphanumeric Shellcodes (version anglaise) [Publié dans Phrack 57] : Cet article décrit différentes techniques permettant de générer des shellcodes composés uniquement de caractères alphanumériques, pour rendre plus difficile les éventuels filtrages et techniques de détection. Ensuite, l'utilitaire ASC, appliquant certaines de ces techniques, est présenté.

The Reverse Challenge [A obtenu la 8ème place lors du Honeynet Reverse Challenge] : Nous (moi et lrz) avons analysé une backdoor trouvée sur une honeypot compromis (en utilisant IDA Pro). Ensuite, nous avons répondu à quelques questions posées pour le challenge, et avons enfin écrit un client/sniffer/scanner pour contrôler cette backdoor.