Les Buffers Overflows Techniques et évolution par Raphaël GERMON

Metasploit 

Metasploit Framework est un outils de sécurité informatique libre offrant de grandes possibilités dans le développement et l'utilisation de tests de pénétration de systèmes.

Créé à l'origine en langage de programmation Perl, Metasploit Framework a été complètement ré-écrit en langage Ruby. Le plus notable est la publication de certains des exploits les plus techniquement sophistiqués auprès du public. De plus, il est un puissant outil pour les chercheurs en sécurité étudiant des vulnérabilités potentielles.

Avant d'aborder le côté technique, je vais élaborer un petit lexique des termes importants employés par Metasploit :

• exploit : élément du programme permettant d'exploiter une faille de sécurité
  
• payload : c'est le code qui sera injecté dans le processus corrompu par l'exploit.
  
• auxiliary : ce sont des modules auxiliaires comme par exemple les scanners de ports ou de vhosts apache.

Je vais utiliser ce logiciel pour faire la démonstration d'un exploit utilisant un buffer overflow et qui contourne à la fois le DEP et l'ASLR.

Sommaire

• Introduction

Les bases

• La mémoire adressable
• Les buffers Overflows
• Les shellcodes

Les techniques de protections

• DEP
• ASLR

Les techniques d'attaques

• Return-to-libc
• ROP

Audit de sécurité

• Metasploit
• Démonstration

Divers

• Présentation (ppt)
• Liens utiles