Abouhali Mouad

Abouhali Mouad

3 article(s)
Articles de l'auteur

Analyse de malware à la rescousse du CSIRT : de la rétro-conception aux IOC

Magazine
Marque
MISC
HS n°
Numéro
10
Mois de parution
octobre 2014
Domaines
Résumé

Cet article a pour objectif de proposer une démarche d'analyse de malware dans le cadre d'une réponse à un incident. L'analyste doit adopter une approche rigoureuse afin de qualifier la menace inhérente à cet incident tout en agissant dans un temps limité. Son objectif est de produire une analyse exhaustive du malware comprenant les marqueurs nécessaires pour contenir et éradiquer l'incident remonté.

Retour d'expérience sur la faille Windows CVE-2013-5065 « Ring Ring »

Magazine
Marque
MISC
Numéro
73
Mois de parution
mai 2014
Domaines
Résumé
Fin décembre 2013, une faille permettant une élévation de privilèges sur les systèmes Windows a été largement exploitée par des malwares se propageant via des fichiers PDF. Ces derniers embarquaient du code visant à exploiter une faille PDF (CVE-2013-3346) permettant le contournement de la sandbox d'Adobe Reader.

Pentester un serveur Weblogic et son protocole T3

Magazine
Marque
MISC
Numéro
52
Mois de parution
novembre 2010
Domaines
Résumé

De nos jours, les applications web deviennent de plus en plus complexes, entre les technologies web qui évoluent à la vitesse de la lumière, les langages de développement qui encapsulent de plus en plus de bibliothèques et de méthodes, et les produits qui profilèrent comme des champignons. Face à cette situation, les entreprises se trouvent contraintes à faire confiance à des usines à gaz pour déployer leurs applications métiers hautement critiques.À vrai dire, la décision s’avère difficile quand il faut choisir entre une architecture «n-tiers» ou client-serveur, entre une spécification J2EE ou dot Net, et enfin, entre un serveur d’applications Jboss ou Weblogic.Cet article a pour objectif de mettre en lumière quelques aspects de sécurité du produit Weblogic. Rappelons qu’une étude détaillée du produit Jboss a été réalisée par l’entreprise «RedTeam» [1]. Cette dernière a récemment publié une nouvelle méthode d’exploitation du serveur Jboss [2].