La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

LIBELIN Arnaud MATHEOSSIAN Dimitri TOURE Maurice.

Présentations similaires


Présentation au sujet: "LIBELIN Arnaud MATHEOSSIAN Dimitri TOURE Maurice."— Transcription de la présentation:

1 LIBELIN Arnaud MATHEOSSIAN Dimitri TOURE Maurice

2 Présentation (1-2 min)  Introduction (5 min)  Qu’est ce qu’un BO ?  Le premier BO  Les mesures mises en place  Au cœur des BOs (9 min)  Fonctionnement en mémoire d’un prog (rapide, schéma claire)  Trouver les failles … (méthode basique, outils, langage, schéma)  … et attaquer ! (méthode basique, pareil …)  Comment s’en prémunir (9 min)  Démonstration (4 min)  Les BOs à la mode (Si on a le temps -> 2 min pas plus)  Le dernier GROS BO -> on explique ce qu’il fait (ou ce qu’il a fait) 2 LES BUFFER-OVERFLOW - LIBELIN Arnaud, MATHEOSSIAN Dimitri, TOURE Maurice

3 Introduction  Qu’est ce qu’un BO ?  Buffer (fr : tampon) : zone de mémoire temporaire réservée par un programme dans la pile  Overflow (fr : déborder)  Ne pas confondre avec :  Stack-overflow (fr : dépassement de la pile)  Heap-overflow (fr : dépassement du tas) LES BUFFER-OVERFLOW - LIBELIN Arnaud, MATHEOSSIAN Dimitri, TOURE Maurice 3

4 Introduction  Espace d’adressage d’un programme (Linux) LES BUFFER-OVERFLOW - LIBELIN Arnaud, MATHEOSSIAN Dimitri, TOURE Maurice 4 Pile Code et Constantes Variables Globales Tas adresse basse 0xA910C6D3 adresse haute 0xA910CD52

5 Introduction  Le premier BO :  Robert Tappan Morris de l’université de Cornell  Le Morris Worm (99 lignes de code) exploite une vulnérabilités dans sendmail et fingerd  Diffusé vers 18h00 le 2 novembre 1988  depuis le campus du MIT (500 km de Cornell)  But : mesurer la taille du réseau Internet  Un BO de l'utilitaire finger à permit de se connecter à des machines distantes et d'y migrer LES BUFFER-OVERFLOW - LIBELIN Arnaud, MATHEOSSIAN Dimitri, TOURE Maurice 5

6 Introduction  Les mesures mises en place  Un patch est diffusé pour contrer le ver  La DARPA crée le centre de coordination "CERT" (Computer Emergency Response Team) afin de se prémunir contre ces attaques  Conséquences du ver :  On suppose que 10% des ordinateurs (6 000 machines Unix) ont été infectées  coût global d’environ 100M $ LES BUFFER-OVERFLOW - LIBELIN Arnaud, MATHEOSSIAN Dimitri, TOURE Maurice 6

7 Vos diapos LES BUFFER-OVERFLOW - LIBELIN Arnaud, MATHEOSSIAN Dimitri, TOURE Maurice 7

8 8

9 9


Télécharger ppt "LIBELIN Arnaud MATHEOSSIAN Dimitri TOURE Maurice."

Présentations similaires


Annonces Google