No one expect command execution

MISC n° 083 | janvier 2016 | Kevin Denis

Actuellement 5 sur 5 étoiles
1
2
3
4
5

Sécurité

Les termes « exécution arbitraire de code » font généralement rêver tout chercheur en sécurité. Parvenir à détourner le flot d'exécution d'un programme pour en démarrer un autre est rarement une tâche aisée. Toutefois, il arrive que des programmeurs implémentent des options tout à fait légitimes dans leurs programmes qui peuvent être détournées et abusées. Qui soupçonnerait tar, zip ou tcpdump de pouvoir démarrer un programme externe? C'est ce que cet article va présenter.

Abonnez-vous ou connectez-vous pour accéder à cet article

Sommaire

1. Les règles du jeu
2. Exécution de commande
- 2.1. tcpdump
- 2.2. service
- 2.3. apt-get
- 2.4. tar
- 2.5. tar (bis)
- 2.6. zip
- 2.7. man
- 2.8. find
- 2.9. ftp (et vi, less, gdb, et bien d'autres)
- 2.10. $PAGER
- 2.11. $GREP
- 2.12. $EDITOR
- 2.13. $LESSOPEN
- 2.14. $HOME
- 2.15. awk, perl, python, etc.
- 2.16. git
- 2.17. ssh
Conclusion
Références

Par le même auteur

MySQL administration
GNU/Linux Magazine n° 155 | décembre 2012 | Kevin Denis
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Système
Exploitation de la faiblesse de MD5 : création d'une autorité de certification
MISC n° 043 | mai 2009 | Kevin Denis
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité
OpenSSH, un protocole ouvert au chiffrement mais fermé aux attaques !
MISC HS n° 003 | avril 2011 | Kevin Denis
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité
Le talon d'Achille de la plausible deniability
MISC n° 061 | mai 2012 | Kevin Denis
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité
Comprendre le boot d'un système Linux
GNU/Linux Magazine n° 127 | mai 2010 | Kevin Denis
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
American Fuzzy Lop
MISC HS n° 011 | juillet 2017 | Kevin Denis
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité

D'autres articles peuvent vous intéresser

Sécurité de Debian Buster

MISC n° 102 | mars 2019 | Yves-Alexis Perez

Sécurité Système

La prochaine version de la distribution Debian, surnommée Buster, entre en phase de stabilisation début 2019. Cet article fait un panorama rapide...

Lire l'extrait
Sécurité d’un système GNU/Linux : les premiers pas

Linux Pratique n° 112 | mars 2019 | Émilien (gapz) Gaspar

Sécurité Système

La sécurité informatique est un vaste domaine aujourd’hui composé de nombreux sous-domaines tels que l’analyse forensique, les tests...

Lire l'extrait
Silent wire hacking : écouter le trafic sur les liens ethernet

MISC n° 102 | mars 2019 | Erwan Broquaire - Pierre-Yves Tanniou

Réseau Sécurité

Des méthodes d’intrusion Wifi sont documentées, mais moins concernant l’intrusion Ethernet. Nous découvrirons une méthode originale pour...

Lire l'extrait
Hacking IoT : test d’intrusion d’une caméra connectée

MISC n° 102 | mars 2019 | Mickael Karatekin

Sécurité

L’Internet des objets connectés (ou Internet of Things en anglais) connecte toujours plus d’appareils électroniques qui sont trop souvent...

Lire l'extrait
Sécurisez vos noms de domaine avec DNSSEC

GNU/Linux Magazine n° 225 | avril 2019 | Christophe Borelly

Sécurité

Le service DNS (Domain Name System) est depuis les années 1980 un des composants essentiels du fonctionnement d’Internet, car il permet...

Lire l'extrait
Namespaces et seccomp BPF : un zoom sur la conteneurisation Linux

MISC n° 102 | mars 2019 | Florian Maury

Sécurité Système

À l’heure où de nombreuses applications sont délivrées sous la forme de conteneurs (notamment Docker), peu savent réellement comment ces...

Lire l'extrait