Zenk - Security

Outils d'utilisateurs

Outils du Site

Piste: les_pre-requis_failles_applicatives
les_pre-requis_failles_applicatives

Table des matières

Pré-requis

  1. Réaliser les prérequis "Rétro-ingénierie" 1 à 4
  2. Exploiter une faille system() Lien1
  3. Exploiter une Race Condition Lien1 Lien2 Lien3
  4. Exploiter un Buffer Overflow et en profiter pour Apprendre un langage de Script pour automatiser l'éxploitation Lien1 Lien2
  5. Exploiter un Format String Lien1 Lien2 Lien3
  6. Exploiter un Heap Overflow via malloc() et un off-by-one Lien1 Lien2 Lien3 Lien4 Lien5 Lien6 Lien7 Lien8
  7. Apprendre à exploiter un use-after-free Lien1 Lien2
  8. Apprendre à contourner un cannary Lien1
  9. Apprendre à contourner l'ASLR Lien1
  10. Apprendre à exploiter un BOF via un ROP (Return Oriented Programming) Lien1 Lien2 Lien3 Lien4
  11. Coder son premier shell code local
  12. Coder son premier shell code permettant d'obtenir une connexion au travers un réseau
  13. Coder son premier egghunter Lien1 Lien2 Lien3 Lien4

Lecture conseillée

  1. Mémoire de X_Cli (Très bien écrit et à la porté des débutants)
  2. Smashing the stack in 2010 (En anglais mais assez complet)
  3. Techniques de hacking [Livre]
  4. The Shellcoder's Handbook: Discovering and Exploiting Security Holes, 2nd edition [Livre]
  5. Rootkits: Subverting the Windows Kernel [Livre]
  6. The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System [Livre] /!\ Edition 2 en cours
  7. Fuzzing: Brute Force Vulnerability Discovery [Livre]
  8. The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities [Livre]
  9. A Bug Hunter's Diary: A Guided Tour Through the Wilds of Software Security [Livre]

Exercices

  1. Faire les épreuves “Failles applicatives” sans ASLR de Zenk Security, qui sont d’excellents exercices ! (Prérequis : 1 à 5) Lien1
  2. Faire les épreuves “Failles applicatives” avec ASLR de Zenk Security (Prérequis : 1 à 9, et probablement d'autres points pas encore présent Big Grin) Lien1
  3. Faire les épreuves de SmashTheStack Lien1
  4. Faire les épreuves de Corest Lien1
  5. Learning Exploitation with FSExploitMe Lien1

Sites web

  1. trailofbits.github.io

Outils

  1. Les mêmes que ceux de la page "Rétro-ingénierie"
les_pre-requis_failles_applicatives.txt · Dernière modification: 2017/12/24 23:39 par nono

Outils de la Page

Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Share Alike 3.0 Unported
CC Attribution-Share Alike 3.0 Unported Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki