HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
 Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Ressources > Présentations > Return Oriented Programming
Accéder au : Site HSC des formations
Recherche :  
 English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Veille en vulnérabilités
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication 		  
o Newsletter HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Return Oriented Programming  
> Accès au contenu HTML Début de la présentation
PDF Version PDF [3 Mo]  
> Description Le ROP est une technique d'exploitation des dépassements de buffers (stack, heap overflow) fonctionnant dans le cas où les OS disposent de protections particulières (bit NX, DEP, certains cas d'ASLR...), ce qui est notamment le cas dans les iPhones, Windows ou certaines distributions Linux. Cette technique consiste à ne pas envoyer de code malveillant, mais à utiliser des portions de librairies existant en mémoire afin de reconstruire du code utile à l'attaquant. Cette conférence présentera les fondamentaux de cette technique, des exemples d'attaques réelles utilisant cette technique, quelques outils utilisables pour la création de charges utiles ROP, des mesures de protection adaptées.  
> Contexte & Dates Conférence aux GS-Days 2010, le 30 novembre 2010.
 
> Auteur Jean-Baptiste Aviat (Jean-Baptiste.Aviat@hsc.fr) 
> Langue et Nature [ Français - HTML ]  
> Résumé &
Table des matières		 Page de garde
Stack Overflow simple
Return into libc
ASLR
ROP
Recherche de gadgets  
> Documents liés
themeDébordement de pile
[Brève]  Introduction à l'exploitation des débordements de tampons [3 septembre 2001 - Français]
[Présentation]  Piratage des serveurs web [14 mars 2001 - Français]
[Brève]  Introduction aux débordements de buffer [6 octobre 2000 - Français]
> Droits d'auteur © 2010, Hervé Schauer Consultants, tous droits réservés.

 

Dernière modification le 2 décembre 2010 à 17:39:51 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2010 Hervé Schauer Consultants