Dans un précédent article nous avions évoqué la possibilité de réaliser une véritable souris. Au sein de cette dernière, le micro-contrôleur Teensy s’occuperait des tâches diverses comme la gestion du mouvement (capteurs), la gestion du média de stockage (sdcard), etc.
Petit retour sur la conférence « “Secure Password Managers” and “Military-Grade Encryption” on Smartphones: Oh, Really? » de la HackitoErgoSum 2012 (http://2012.hackitoergosum.org) d’Andrey Belenko & Dmitry Sklyarov.
Dans notre article précédent (http://www.nes.fr/securitylab/?p=487), nous avons vu comment créer un web shell PHP quasi-indétectable au niveau des logs des requêtes Apache en utilisant les fonctionnalités du mod_rewrite.
Nous allons reprendre ce web shell et lui ajouter un peu de d’obfuscation pour qu’il devienne encore moins traçable, à savoir :
- Encodage en base64 des requêtes
- Padding du payload : ajout de caractères ne servant à rien dans les requêtes afin d’empêcher le décodage automatique des payloads base64 par les WAF (Web Application Firewall)
- Envoi de contenu de taille variable en retour, afin de ne pas alerter les WAF avec une page de 0 octet)
- Manipulation des lettres dans les noms des fonctions PHP à base de str_replace : afin d’empêcher la détection de fonctions PHP (exemple : exec, base64_decode, base64_encode…)
- Changement de la page requêtée à chaque envoi de commande afin qu’il n’y ait pas plusieurs requêtes sur la même page qui se suivent dans les logs
mar 12
23
Web shell PHP quasi-indétectable
Lors d’un test d’intrusion web, il arrive de découvrir une vulnérabilité d’upload de fichiers permettant d’envoyer des fichiers PHP.
Afin d’exploiter cette vulnérabilité, on envoie un Web Shell PHP classique ou un peu plus évolué (c99, c100, r57, 12309…) permettant d’exécuter des commandes à distance sur le serveur attaqué.
Malheureusement ce type d’attaque est souvent très peu discrète et un admin système consciencieux peut vite repérer le webshell.
Nous allons ici vous expliquer une méthode pour rendre cette attaque quasi-indétectable
mar 12
16
Challenge sécurité NES
Bonjour à tous,
Suite à l’intérêt grandissant de notre équipe pour les challenges sécurité proposés sur internet, nous avons décidé de vous en proposer un sur notre blog et site.
Le challenge a deux intérêts :
- Le premier, se faire plaisir en cherchant la solution aux différentes étapes qui vous seront proposées
- Le second, plus terre à terre, permet à ceux qui le souhaitent de postuler pour un poste de consultant sécurité au sein de notre équipe. Le challenge traitant des problématiques de reverse engineering et d’analyse réseau, ceci nous permettra de recevoir des profils qui nous intéressent
En effet, a l’issue des 3 étapes de ce challenge, vous pourrez envoyer votre candidature à l’adresse mail qui vous sera proposée. Il faudra en plus, fournir le mot de passe trouvé au cours du challenge.
Le challenge est disponible sur le lien suivant : http://www.nes.fr/challenge/challenge-nes
Le fichier contient les 3 étapes du challenge.
Dans le cas, ou vous seriez bloqué à une étape, n’hésitez pas à nous envoyer vos premières trouvailles sur l’adresse challenge____at_____nes.fr !
Amusez-vous bien et merci à Stefan pour la création du challenge
Pôle R&D NES
On change un peu, just for fun !
Cela fait plusieurs articles que nous jouons avec le noyau Windows, c’est sympa mais parfois il faut savoir changer, sans quoi la routine s’installe. Donc cette fois on va faire une petite introduction au reversing sur ARM au lieu d’Intel. Et pour se faire quoi de mieux que de reverser un malware ou tout du moins ses protections d’anti-reversing ? C’est donc ce que l’on va faire, just for fun
Le shellcoding est un domaine déjà largement débattu depuis de nombreuses années (depuis le début des buffer overflows en fait), nous n’allons donc pas reprendre des choses dites et redites mais plutôt présenter un type de shellcode assez méconnu.
Nous parlerons ici des shellcodes kernel sous Windows. Nous reprendrons dans un premier temps (très brièvement) les élévations classiques de droits sur cet OS, puis nous ferons une exploitation un peu plus sexy qui pourra être utilisée dans des cas plus complexes.
Le monde des ERP
Dans cet article, nous allons travailler sur un ERP bien connu des entreprises développé par ORACLE nommé PeopleSoft. La sécurité d’un ERP est un élément important dans une entreprise puisque ce dernier regroupe généralement plusieurs fonctions très sensibles de la société :
- Gestion RH
- Gestion recrutement
- Gestion des stocks
- ..
nov 11
10
Injection SQL et procédures stockées
Lors d’audits il arrive de trouver des injections SQL un peu différentes du simple SELECT habituel. L’une des injections pouvant perturber un auditeur « débutant » est celle dans une procédure stockée. En effet cette injection change totalement la forme courante de la requête, nous allons donc l’étudier au travers de trois bases de données assez récurrentes, MySQL, Oracle et MsSQL.
