119. Buffer Overflow: démonstration Here is the “Call” instruction that tells the OS to jump to our SayHello subroutine Source: Entercept 2002
120. Buffer Overflow: démonstration This is where the program SHOULD return after executing SayHello: 0040D734 Source: Entercept 2002
121. Buffer Overflow: démonstration The return address (00 40 D7 34) is now pushed onto the stack. Intel architectures are little-endian, so the address appears reversed: 34 D7 40 00 Source: Entercept 2002
122. Buffer Overflow: démonstration The debugger has cleared the stack frame for us by filling it with CC bytes Source: Entercept 2002
123. Buffer Overflow: démonstration Now the strcpy() function is called. The data supplied is copied into the buffer. Source: Entercept 2002
127. Buffer Overflow: démonstration When strcpy() is called, the malicious data is copied into the buffer and overflows it, overwriting the return address. The bytes of the return address are now 35 39 34 35. Source: Entercept 2002
149. Votre firewall – votre meilleur ennemi http / https Html, Dhtml XML, Soap, WSDL .NET Java, ActiveX, VBScript, etc. * Pour les flux HTTP votre firewall = * Firewall Classique filtrage niveau 3
150.
151. Interprétation des URLs HTTP Port 80 Client Web Firewall Classique Serveur Web Apache IIS Iplanet Zeus Etc. App. Web XML, Soap, HTML, etc. XML DB DB Application Server CGI, PHP Etc. RMI IIOP XML Soap etc. SQL XML JDBC etc. http:// fantasio.e-xpertsolutions.com: 80 /chemin/ application.asp ? a=toto&b=1234
152.
153. Interprétation de commandes par les URLs Serveur Web Fantasio GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir
154.
155.
156.
157. Exemple: Vol de session par XSS Lien hostile Mail, Page Web Application Web Application utilisateur Web Exécution de code hostile CGI Script 1 Hacker Login avec le cookie volé 2 3 4 5
177. e-Xpert Solutions SA Intégrateur en sécurité informatique Au bénéfice d'une longue expérience dans les secteurs financiers et industriels, e-Xpert Solutions SA propose à sa clientèle des solutions « clé en main » dans le domaine de la sécurité informatique des réseaux et des applications. Des solutions qui vont de la sécurité d e périmètre – tel le firewall, VPN, IDS, FIA, le contrôle de contenu, l’anti-virus – aux solutions plus avant-gardistes comme la prévention des intrusions (approche comportementale), l'authentification forte, la biométrie, les architectures PKI ou encore la sécurisation des OS Unix , Microsoft et des postes clients (firewall personnel).
178. Pour plus d’informations e-Xpert Solutions SA Route de Pré-Marais 29 CH-1233 Bernex / Genève +41 22 727 05 55 [email_address]