[pentest] bypass file integrity system
|
23-07-2013, 11h28
Message : #1
|
|
playzzzz
Newbie Messages : 19 Sujets : 4 Points: -7 Inscription : Jul 2013 |
[pentest] bypass file integrity system
Bonjour à tous,
Ces derniers temps, je m'intéresse à la sécurité informatique et surtout au pentesting. J'aimerais savoir comment il était possible de bypasser un file integrity system. Késako? http://www.sans.org/security-resources/i...hecker.php Le but est de trouver une faille xss (ça c'est fait) et de l'exploiter sans que le file integrity system s'en aperçoive. Le file integrity system fait des hashs du système de fichier, et dès qu'une modification arrive, le hash change et il s'en aperçoit. Pour coutourner cela, théoriquement, la solution serait de dupliquer le checksum MD5. Mais comment savoir quel est le checksum MD5 qu'ils ont? Selon moi, c'est impossible à savoir. M'enfin, si vous avez une technique magique pour trouver leur checksum MD5, je prend! Sinon, si vous avez une autre idée pour contourner ce file integrity system, ça m'intéresse également Merci d'avance de m'éclairer là -dessus. Vive le pentesting. A+ |
|
Messages dans ce sujet |
[pentest] bypass file integrity system - par playzzzz - 23-07-2013, 11h28
RE: [pentest] bypass file integrity system - par 0pc0deFR - 23-07-2013, 11h37
RE: [pentest] bypass file integrity system - par playzzzz - 23-07-2013, 11h51
RE: [pentest] bypass file integrity system - par 0pc0deFR - 23-07-2013, 12h00
RE: [pentest] bypass file integrity system - par gruik - 23-07-2013, 12h07
RE: [pentest] bypass file integrity system - par playzzzz - 23-07-2013, 12h24
RE: [pentest] bypass file integrity system - par gruik - 23-07-2013, 12h29
RE: [pentest] bypass file integrity system - par playzzzz - 23-07-2013, 12h35
RE: [pentest] bypass file integrity system - par playzzzz - 23-07-2013, 15h13
RE: [pentest] bypass file integrity system - par e2del - 23-07-2013, 15h34
RE: [pentest] bypass file integrity system - par InstinctHack - 23-07-2013, 16h00
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
FRP bypass | Peanut_the_0ne | 1 | 116 |
13-01-2023, 19h38 Dernier message: Di0Sasm |
|
bypass addslashes() | MLT | 0 | 215 |
18-01-2014, 16h59 Dernier message: MLT |
|
bypass is_numeric() | MLT | 9 | 583 |
18-01-2014, 15h03 Dernier message: gruik |
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)