Comment Ca Marche l'informatique ?
Accueil
Forum
Aide
bordure
Page d'accueil
Ajouter aux favoris
Signalez une erreur
Ecrire à Jean-Francois Pillou
Hackers et Crashers
Attaque à distance
Les mots de passe
Nuke - Flood
Mail-bombing
Spoofing IP
Les sniffers
Les scanners
Les exploits
Denial of Service
Version 2.0.3
Les exploits Page précédente Page suivante Retour à la page d'accueil

Les exploits

Un exploit est un programme qui exploite un bug dans un software spécifique (le mot exploit vient de la racine exploiter).
Chaque exploit est différent et exploite des bugs précis se trouvant dans un programme utilisé par le "root" .
Il existe différents types d'exploits :

  • la plupart servent à être root (statut de l'administrateur système sous linux).
  • certains ont pour fonctions d'afficher le fichier password.
  • d'autres ont pour missions d'obtenir des fichiers divers sur le système ...

L'utilisation d'un exploit est assez simple. La plupart du temps les exploits sont écrits en langage C (ils peuvent également être en PERL ou tout langage pour lequel il existe un interpréteur sur la machine cible). Il faut ainsi au hacker une connaissance minimale en programmation pour arriver à ses fins (ce qui est assez commun pour ce type de personnes).
Afin de pouvoir l'utiliser, il doit le compiler dans son répertoire de travail sur la machine qu'il veut prendre d'assaut également appellé "shell" (qu'il aura obtenu bien avant).

Une fois l'éxecution réussie, selon le rôle de l'exploit, le hacker peut obtenir le statut root sur la machine distante (#) et donc faire absolument toutes les actions qu'il désire...

Afin de ne pas être victime de ces "programmes", il vous faut consulter régulierement les sites répertoriant les bugs et il est assez prudent de s'inscrire aux mailings-lists afin d'être informé de chaque exploit trouvé.

Voici quelques sites répertoriant les failles, leurs exploits et leurs correctifs :

Page précédente Page suivante site de reference

Ce document issu de CommentCaMarche.net est soumis à la licence GNU FDL. Vous pouvez copier, modifier des copies de cette page tant que cette note apparaît clairement.