No one expect command execution

MISC n° 083 | janvier 2016 | Kevin Denis

Actuellement 5 sur 5 étoiles
1
2
3
4
5

Sécurité

Les termes « exécution arbitraire de code » font généralement rêver tout chercheur en sécurité. Parvenir à détourner le flot d'exécution d'un programme pour en démarrer un autre est rarement une tâche aisée. Toutefois, il arrive que des programmeurs implémentent des options tout à fait légitimes dans leurs programmes qui peuvent être détournées et abusées. Qui soupçonnerait tar, zip ou tcpdump de pouvoir démarrer un programme externe? C'est ce que cet article va présenter.

Abonnez-vous ou connectez-vous pour accéder à cet article

Sommaire

1. Les règles du jeu
2. Exécution de commande
- 2.1. tcpdump
- 2.2. service
- 2.3. apt-get
- 2.4. tar
- 2.5. tar (bis)
- 2.6. zip
- 2.7. man
- 2.8. find
- 2.9. ftp (et vi, less, gdb, et bien d'autres)
- 2.10. $PAGER
- 2.11. $GREP
- 2.12. $EDITOR
- 2.13. $LESSOPEN
- 2.14. $HOME
- 2.15. awk, perl, python, etc.
- 2.16. git
- 2.17. ssh
Conclusion
Références

Par le même auteur

Facilitez-vous la vie avec la ligne de commandes
GNU/Linux Magazine n° 202 | mars 2017 | Kevin Denis
- Actuellement 5 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Système
Exploitation de la faiblesse de MD5 : création d'une autorité de certification
MISC n° 043 | mai 2009 | Kevin Denis
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité
American Fuzzy Lop
MISC HS n° 011 | juillet 2017 | Kevin Denis
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité
Lguest, un hyperviseur x86 simple
GNU/Linux Magazine n° 121 | novembre 2009 | Kevin Denis
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
MySQL administration
GNU/Linux Magazine n° 155 | décembre 2012 | Kevin Denis
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Système
Compiler son noyau Linux
GNU/Linux Magazine n° 144 | décembre 2011 | Kevin Denis
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Système

D'autres articles peuvent vous intéresser

Namespaces et seccomp BPF : un zoom sur la conteneurisation Linux

MISC n° 102 | mars 2019 | Florian Maury

Sécurité Système

À l’heure où de nombreuses applications sont délivrées sous la forme de conteneurs (notamment Docker), peu savent réellement comment ces...

Lire l'extrait
Prise en main de TLS 1.3 avec OpenSSL 1.1.1

GNU/Linux Magazine n° 226 | mai 2019 | Olivier Levillain

Sécurité

TLS 1.3, la dernière version du protocole SSL/TLS, a été standardisée en août dernier. Dans la foulée, la version 1.1.1 de la boîte à...

Lire l'extrait
Isolez vos processus grâce à AppArmor

Linux Pratique n° 113 | mai 2019 | Émilien (gapz) Gaspar

Sécurité Système

AppArmor est un projet qui permet d’augmenter la sécurité d’un système GNU/Linux grâce à des mécanismes de restriction de droits que...

Lire l'extrait
Sécurisez vos noms de domaine avec DNSSEC

GNU/Linux Magazine n° 225 | avril 2019 | Christophe Borelly

Sécurité

Le service DNS (Domain Name System) est depuis les années 1980 un des composants essentiels du fonctionnement d’Internet, car il permet...

Lire l'extrait
Sécurité d’un système GNU/Linux : les premiers pas

Linux Pratique n° 112 | mars 2019 | Émilien (gapz) Gaspar

Sécurité Système

La sécurité informatique est un vaste domaine aujourd’hui composé de nombreux sous-domaines tels que l’analyse forensique, les tests...

Lire l'extrait
Silent wire hacking : écouter le trafic sur les liens ethernet

MISC n° 102 | mars 2019 | Erwan Broquaire - Pierre-Yves Tanniou

Réseau Sécurité

Des méthodes d’intrusion Wifi sont documentées, mais moins concernant l’intrusion Ethernet. Nous découvrirons une méthode originale pour...

Lire l'extrait