La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

LIBELIN Arnaud MATHEOSSIAN Dimitri TOURE Maurice.

Publié parBruce Jarry Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "LIBELIN Arnaud MATHEOSSIAN Dimitri TOURE Maurice."— Transcription de la présentation:

1 LIBELIN Arnaud MATHEOSSIAN Dimitri TOURE Maurice

2 Présentation (1-2 min)  Introduction (5 min)  Qu’est ce qu’un BO ?  Le premier BO  Les mesures mises en place  Au cœur des BOs (9 min)  Fonctionnement en mémoire d’un prog (rapide, schéma claire)  Trouver les failles … (méthode basique, outils, langage, schéma)  … et attaquer ! (méthode basique, pareil …)  Comment s’en prémunir (9 min)  Démonstration (4 min)  Les BOs à la mode (Si on a le temps -> 2 min pas plus)  Le dernier GROS BO -> on explique ce qu’il fait (ou ce qu’il a fait) 2 LES BUFFER-OVERFLOW - LIBELIN Arnaud, MATHEOSSIAN Dimitri, TOURE Maurice

3 Introduction  Qu’est ce qu’un BO ?  Buffer (fr : tampon) : zone de mémoire temporaire réservée par un programme dans la pile  Overflow (fr : déborder)  Ne pas confondre avec :  Stack-overflow (fr : dépassement de la pile)  Heap-overflow (fr : dépassement du tas) LES BUFFER-OVERFLOW - LIBELIN Arnaud, MATHEOSSIAN Dimitri, TOURE Maurice 3

4 Introduction  Espace d’adressage d’un programme (Linux) LES BUFFER-OVERFLOW - LIBELIN Arnaud, MATHEOSSIAN Dimitri, TOURE Maurice 4 Pile Code et Constantes Variables Globales Tas adresse basse 0xA910C6D3 adresse haute 0xA910CD52

5 Introduction  Le premier BO :  Robert Tappan Morris de l’université de Cornell  Le Morris Worm (99 lignes de code) exploite une vulnérabilités dans sendmail et fingerd  Diffusé vers 18h00 le 2 novembre 1988  depuis le campus du MIT (500 km de Cornell)  But : mesurer la taille du réseau Internet  Un BO de l'utilitaire finger à permit de se connecter à des machines distantes et d'y migrer LES BUFFER-OVERFLOW - LIBELIN Arnaud, MATHEOSSIAN Dimitri, TOURE Maurice 5

6 Introduction  Les mesures mises en place  Un patch est diffusé pour contrer le ver  La DARPA crée le centre de coordination "CERT" (Computer Emergency Response Team) afin de se prémunir contre ces attaques  Conséquences du ver :  On suppose que 10% des ordinateurs (6 000 machines Unix) ont été infectées  coût global d’environ 100M $ LES BUFFER-OVERFLOW - LIBELIN Arnaud, MATHEOSSIAN Dimitri, TOURE Maurice 6

7 Vos diapos LES BUFFER-OVERFLOW - LIBELIN Arnaud, MATHEOSSIAN Dimitri, TOURE Maurice 7

8 8

9 9

Télécharger ppt "LIBELIN Arnaud MATHEOSSIAN Dimitri TOURE Maurice."

Présentations similaires

Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
I- Qu’est ce qu’un réseau informatique ?

I- Qu’est ce qu’un réseau informatique ?
TRANSFER HCMV – Notion de sécurité Jean Christophe André - Nicolas Larrousse Mars 2003 1 Les bases Sécurité du système : Sauvegardes (dd, dump, cpio, tar,

TRANSFER HCMV – Notion de sécurité Jean Christophe André - Nicolas Larrousse Mars Les bases Sécurité du système : Sauvegardes (dd, dump, cpio, tar,
Introduction Langage très répandu Noyau Linux VLC … Des avantages indéniables mais aussi des contraintes ! Ceci nest quun rapide tour.

Introduction Langage très répandu Noyau Linux VLC … Des avantages indéniables mais aussi des contraintes ! Ceci nest quun rapide tour.
Programmation Orienté Objet en C++

Programmation Orienté Objet en C++
Introduction. Les pointeurs Bête noir des programmeurs Pas daide de Visual Studio Sauf en utilisant les « break point » Pas toujours intuitif Facile de.

Introduction. Les pointeurs Bête noir des programmeurs Pas daide de Visual Studio Sauf en utilisant les « break point » Pas toujours intuitif Facile de.
ARCHITECTURE INTERNE d’un MICROPROCESSEUR

ARCHITECTURE INTERNE d’un MICROPROCESSEUR
Introduction aux environnements répartis

Introduction aux environnements répartis
Sécurité informatique

Sécurité informatique
Le rôle des infrastructures numériques dans le succès des projets de télétravail Télétravail et le développement rural Alençon – 30 novembre 2004 Yvon.

Le rôle des infrastructures numériques dans le succès des projets de télétravail Télétravail et le développement rural Alençon – 30 novembre 2004 Yvon.
Comment distinguer une tension continue et une tension variable ?

Comment distinguer une tension continue et une tension variable ?
GEF 243B Programmation informatique appliquée

GEF 243B Programmation informatique appliquée
Patrick PROY Sébastien MATHON DESS Réseaux - promotion 1999/2000

Patrick PROY Sébastien MATHON DESS Réseaux - promotion 1999/2000
Gestion des IMPRIMANTES

Gestion des IMPRIMANTES
Les risques Mascarade d'identité & Rebonds

Les risques Mascarade d'identité & Rebonds
Les virus informatiques

Les virus informatiques
Système d’exploitation : Assembleur

Système d’exploitation : Assembleur
PILE voir l'animation: Diaporama / Visualiser ...

PILE voir l'animation: Diaporama / Visualiser ...
Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
Initiation à la programmation et algorithmique

Initiation à la programmation et algorithmique

Présentations similaires

Annonces Google