No one expect command execution

MISC n° 083 | janvier 2016 | Kevin Denis

Actuellement 5 sur 5 étoiles
1
2
3
4
5

Sécurité

Les termes « exécution arbitraire de code » font généralement rêver tout chercheur en sécurité. Parvenir à détourner le flot d'exécution d'un programme pour en démarrer un autre est rarement une tâche aisée. Toutefois, il arrive que des programmeurs implémentent des options tout à fait légitimes dans leurs programmes qui peuvent être détournées et abusées. Qui soupçonnerait tar, zip ou tcpdump de pouvoir démarrer un programme externe? C'est ce que cet article va présenter.

Abonnez-vous ou connectez-vous pour accéder à cet article

Sommaire

1. Les règles du jeu
2. Exécution de commande
- 2.1. tcpdump
- 2.2. service
- 2.3. apt-get
- 2.4. tar
- 2.5. tar (bis)
- 2.6. zip
- 2.7. man
- 2.8. find
- 2.9. ftp (et vi, less, gdb, et bien d'autres)
- 2.10. $PAGER
- 2.11. $GREP
- 2.12. $EDITOR
- 2.13. $LESSOPEN
- 2.14. $HOME
- 2.15. awk, perl, python, etc.
- 2.16. git
- 2.17. ssh
Conclusion
Références

Par le même auteur

American Fuzzy Lop
MISC HS n° 011 | juillet 2017 | Kevin Denis
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité
Lguest, un hyperviseur x86 simple
GNU/Linux Magazine n° 121 | novembre 2009 | Kevin Denis
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
OpenSSH, un protocole ouvert au chiffrement mais fermé aux attaques !
MISC HS n° 003 | avril 2011 | Kevin Denis
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité
Facilitez-vous la vie avec la ligne de commandes
GNU/Linux Magazine n° 202 | mars 2017 | Kevin Denis
- Actuellement 5 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Système
Compiler son noyau Linux
GNU/Linux Magazine n° 144 | décembre 2011 | Kevin Denis
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Système
Le talon d'Achille de la plausible deniability
MISC n° 061 | mai 2012 | Kevin Denis
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité

D'autres articles peuvent vous intéresser

Lecture d’une mémoire flash NAND et dump de firmware

MISC HS n° 019 | février 2019 | Mickaël WALTER

Sécurité

Obtenir le firmware est une étape importante de l’analyse d’un système embarqué puisqu’il donne de précieux indices sur le fonctionnement...

Lire l'extrait
Leurrage du GPS par radio logicielle

MISC HS n° 019 | février 2019 | Gwenhaël GOAVEC-MEROU - Jean-Michel Friedt - F Meyer

Sécurité

Le système de navigation GPS est avant tout un système de dissémination de temps utilisé comme référence dans une multitude d’applications...

Lire l'extrait
Comprendre les vulnérabilités de l'IoT

MISC HS n° 019 | février 2019 | Émilien Gaspar

Sécurité

La sécurité des objets connectés est une vaste thématique tant ce qui est couvert par cette dénomination représente un peu près tout ce qui...

Lire l'extrait
Des traceurs GPS bien trop indiscrets

MISC HS n° 019 | février 2019 | Pierre Kim Barre - Chaouki Kasmi

Sécurité

Le suivi d’individus et de biens à forte valeur ajoutée est depuis plusieurs années réalisé par l’utilisation de traceurs GPS. Ces...

Lire l'extrait
Introduction au framework ATT&CK du MITRE

MISC HS n° 019 | février 2019 | Vincent Mélin

Sécurité

Le framework ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) du MITRE fait de plus en plus parler de lui dans le monde des...

Lire l'extrait
Machine Learning pour les systèmes de détection : recommandations et solutions avec SecuML

MISC HS n° 019 | février 2019 | Anaël Beaugnon

Sécurité

Le machine learning est souvent présenté comme une solution miracle pour les systèmes de détection. Dans cet article, j’identifie les pièges...

Lire l'extrait