HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Ressources > Présentations > Shell over DTMF
Accéder au : Site HSC des formations
Recherche :  
English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Veille en vulnérabilités
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication
 
 
o Newsletter HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Shell over DTMF  
> Accès au contenu HTML Début de la présentation
PDF Version PDF [155 Ko]
AdobeFlash Version Adobe Flash  
> Description Présentation d'Alambix, une backdoor pour l'IPBX Asterisk permettant d'obtenir un shell sur l'IPBX en composant un numéro de téléphone. Les commandes sont envoyées en DTMF. Le résultat des commandes est lu par synthèse vocale.
Lien Vidéo : démonstration authentification et commande whoami - 42 Mo
Lien Vidéo : démonstration commande ls - 40 Mo  
> Contexte & Dates Présentation effectuée au SSTIC 2009, le 4 juin 2009.
 
> Auteur Nicolas Collignon (Nicolas.Collignon@hsc.fr) 
> Langue et Nature [ Français - HTML ]  
> Résumé &
Table des matières
Page de garde
Alambix
Specifications
Asterisk side
Overview
Menu / Keymap  
> Documents liés
themeTéléphonie sur IP
[Article]  Le protocole ZRTP [27 mai 2008 - Français]
[Présentation]  VoIP et Sécurité : retour d'expérience d'audits de sécurité [6 avril 2006 - Français]
[Présentation]  Gérer l'insécurité des infrastructures spontanées [3 avril 2006 - Français]
[Présentation]  Infrastructures spontanées : quelle sécurité ? [19 octobre 2005 - Français]
[Présentation]  Sécurité de la Voix sur IP [16 juin 2005 - Français]
[Présentation]  Les firewalls ne sont pas morts [10 mai 2005 - Français]
[Présentation]  Enjeux de la sécurité des réseaux [31 mars 2005 - Français]
[Présentation]  La téléphonie sur IP [10 octobre 1997 - Français]
[Article]  La téléphonie sur IP [septembre 1997 - Français]
themeVoix sur IP / Téléphonie sur IP
[Présentation]  Securité et informatique industrielle [16 avril 2010 - Français]
[Présentation]  Panorama de la Cybercriminalité 2010 (CLUSIF) : Sécurité des services généraux sur IP [13 janvier 2010 - Français]
[Présentation]  VoIP et sécurité : révolution ou dévolution ? [2 novembre 2007 - Français]
[Présentation]  VoIP et sécurité : retour d'expérience d'audits de sécurité [14 mars 2007 - Français]
[Présentation]  Exemples d'intrusion sur les réseaux VoIP [29 novembre 2006 - Français]
[Présentation]  VoIP et Sécurité : retour d'expérience d'audits de sécurité [7 juillet 2006 - Français]
[Présentation]  Menaces et vulnérabilites sur les réseaux et postes de travail [23 mars 2005 - Français]
themeRootkit
[Brève]  RKSCAN : un scanner de rootkits sous forme de modules noyau chargeables [25 octobre 2000 - Anglais]
[Brève]  Présentation et détection du rootkit ADORE [16 octobre 2000 - Français]
themeGSM
[Présentation]  Panorama de la Cybercriminalité 2010 (CLUSIF) : Confidentialité GSM [13 janvier 2010 - Français]
[Présentation]  Intrusion Web par Smartphone [4 juin 2009 - Français]
[Présentation]  Mobilité et sécurité [20 janvier 2005 - Français]
[Présentation]  Insécurité des environnements JAVA embarqués [18 mars 2003 - Français]
[Article]  Barrer la route aux virus de téléphones portables [18 novembre 2002 - Français]
[Présentation]  GPRS du point de vue de la sécurité IP [19 juin 2001 - Anglais]
> Droits d'auteur © 2009, Hervé Schauer Consultants, tous droits réservés.

 

Dernière modification le 9 juin 2009 à 13:09:29 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2010 Hervé Schauer Consultants