• STATISTIQUES
  • Il y a eu un total de 0 membres et 32407 visiteurs sur le site dans les dernières 24h pour un total de 32 407 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Asp-php
    Tutoriaux sur ASP, PHP, ASP.net, XML, SQL, Javascript, HTML, VML - Scripts et ressources pour webmasters - Forums d&#...
    Programmation
    [FR] Microcontest
    Cryptographie: 7, Mathématiques: 8, Image Son Vidéo: 5, Intelligence artificielle: 3, Réseau: 2, Divers: 7, Phy...
    Challenges
    [EN] Lost-chall
    Site de challenge présenté sous la forme de différente saison. Pour passer une saison vous devez avoir accumulÃ...
    Challenges
    [FR] Zmaster
    Articles sur l'informatique, le hacking, le P2P, les divx, les astuces windows XP, les GSM, Emule, la cryptograph...
    Hacking
    [EN] Rosecode
    Programming: 36, Math: 29, Probability: 5, Sequence: 7, Crypto: 4, Brainf**k: 13, TimeRace: 4, Hack: 9
    Challenges
    [EN] Net Force
    Javascript: 9, Java Applets: 6, Cryptography: 16, Exploits: 7, Cracking: 14, Programming: 13, Internet: 15, Steganograph...
    Challenges
    [FR] µContest
    µContest est un site de challenges de programmation, c'est à dire qu'il propose des épreu...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!

    €



Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
[pentest] bypass file integrity system
23-07-2013, 11h28
Message : #1
playzzzz Hors ligne
Newbie
*



Messages : 19
Sujets : 4
Points: -7
Inscription : Jul 2013
[pentest] bypass file integrity system
Bonjour à tous,

Ces derniers temps, je m'intéresse à la sécurité informatique et surtout au pentesting. J'aimerais savoir comment il était possible de bypasser un file integrity system.
Késako? http://www.sans.org/security-resources/i...hecker.php

Le but est de trouver une faille xss (ça c'est fait) et de l'exploiter sans que le file integrity system s'en aperçoive.
Le file integrity system fait des hashs du système de fichier, et dès qu'une modification arrive, le hash change et il s'en aperçoit.
Pour coutourner cela, théoriquement, la solution serait de dupliquer le checksum MD5. Mais comment savoir quel est le checksum MD5 qu'ils ont?
Selon moi, c'est impossible à savoir. M'enfin, si vous avez une technique magique pour trouver leur checksum MD5, je prend!
Sinon, si vous avez une autre idée pour contourner ce file integrity system, ça m'intéresse également

Merci d'avance de m'éclairer là-dessus.
Vive le pentesting.

A+
+1 (0) -1 (0) Répondre


Messages dans ce sujet
[pentest] bypass file integrity system - par playzzzz - 23-07-2013, 11h28
RE: [pentest] bypass file integrity system - par 0pc0deFR - 23-07-2013, 11h37
RE: [pentest] bypass file integrity system - par 0pc0deFR - 23-07-2013, 12h00

Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  FRP bypass Peanut_the_0ne 1 116 13-01-2023, 19h38
Dernier message: Di0Sasm
  bypass addslashes() MLT 0 215 18-01-2014, 16h59
Dernier message: MLT
  bypass is_numeric() MLT 9 583 18-01-2014, 15h03
Dernier message: gruik

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut