Cet article reprends les grandes lignes de la présentation donnée le 28 novembre 2014 à SecurIMAG.

La présentation était globalement divisée en 2 parties :

  1. Introduction du contexte et à la notion d’Exploit Kit
  2. Analyse d’un shellcode avec Miasm

Contexte

Le shellcode analysé en seconde partie provient d’une tentative d’exploitation via un Exploit Kit.
Read More →

Une petite introduction à l’injection réseau ce jeudi 25 septembre à Securimag.

Tout commence par se positionner en MITM dans le réseau pour ce faire nous avons vu la technique de l’ARP poisoning.

Puis avec un proxy transparent, les flux HTTP sont modifiés à la volée pour y injecter un script. Bienveillant bien sur 😉

Après ça, il ne nous reste plus qu’à s’amuser un peu avec le framework BeEF et Metasploit.

Tout ça pour dire que cette technique est aussi utilisée par des entreprises pas très morales comme Gamma Group. La NSA, elle, préfère le man-on-the-side attack, qui utilise moins de ressources.

Quelques tools :

  • Mitmproxy : Un proxy transparent
  • BeEF : Un framework pour pwn des browsers
  • Metasploit : un framework pour pwn tout ce qui comporte une interface réseau
  • Scapy : une librairie python pour manipuler les paquets sur le réseau
  • Ettercap : pour l’ARP poisoning

N’hésiter pas à poser vos questions dans les commentaires.