UnixGarden
Le site éditorial des Éditions Diamond !

À l’occasion du SSTIC 2010, l’ANSSI a conçu un challenge de forensics. Le but était d’analyser une copie de la mémoire physique (dump) d’un téléphone Android, afin d’y retrouver une adresse e-mail. Plusieurs solutions ont été trouvées pour résoudre ce challenge [SOL{1,2,3,4}]. L’une d’entre elles consiste à reconstituer la mémoire virtuelle de chaque application. Cette étape est certes difficile, mais non nécessaire, et a été contournée par un bon nombre de compétiteurs. En effet, l’outil de référence dans le domaine, Volatility [VY]Volatility, https://www.volatilesystems.com/default/volatility , ne fonctionne que pour les dumps mémoire provenant de Windows XP ; il ne gère pas les systèmes Linux. Cet article présente comment il est néanmoins possible d’y arriver, et détaille l’implémentation de Volatilitux [VUX]Volatilitux: Physical memory analysis of Linux systems, http://www.segmentationfault.fr/projets/volatilitux-physical-memory-analysis-linux-systems/ , outil open source réalisé par l’auteur à cette occasion.

Kerberos, dans la mythologie grecque et romaine, est le chien à trois têtes protégeant l’accès à la porte des enfers. En informatique, le protocole Kerberos est utilisé afin d’authentifier un utilisateur. L’intérêt de ce protocole est de pouvoir authentifier une personne via un mécanisme de tickets. Cet article a pour objectif de vous présenter les différentes faiblesses sur ce protocole, et plus particulièrement, l’attaque Pass the Ticket. Par ailleurs, nous vous présenterons une démonstration d’attaque sur un environnement Windows, ainsi que quelques pistes de protection.

RC4 est une primitive de chiffrement par flot qui consiste à réaliser un XOR entre le flot de données en clair et un flot de données pseudo-aléatoire dépendant de la clé de chiffrement. Ce flot de données pseudo-aléatoire, pouvant être considéré comme la clé d’un chiffrement par simple XOR, est appelé « keystream ». Dans le cas [...]

L’attaque Chopchop (de chop off, qui veut dire « couper » en anglais), présentée par Korek en 2004, permet d’obtenir des octets du keystream sans avoir à connaître la clé secrète. Ainsi, un adversaire peut directement utiliser le keystream pour injecter du trafic réseau. Notons qu’en 2001, Arbaugh [Arbaugh01]William A. Arbaugh, An Inductive Chosen Plaintext Attack against [...]

Casser une clé WEP est devenu un exercice classique, sinon banal. Il existe une documentation foisonnante et de nombreux tutoriaux sur la question. Cependant, rares sont ceux qui expliquent le pourquoi des opérations réalisées et comment se sortir des situations autres que le classique cas d’école. C’est ce que nous nous proposons de vous décrire ici, pour mieux comprendre comment gérer les cas moins conventionnels.

Dans cet article, nous allons détailler les vulnérabilités cryptographiques du protocole WEP. Nous allons premièrement étudier les mécanismes de confidentialité, ainsi que leurs faiblesses. L’objectif est de détailler chronologiquement comment les vulnérabilités de WEP ont été découvertes et mettre en lumière les liens entre celles-ci. Nous allons également présenter les nouvelles attaques sur WEP découvertes en août 2010. Les descriptions de ces attaques se veulent intuitives, mais les références aux articles techniques seront données pour permettre au lecteur intéressé d’avoir accès à tous les détails. Nous allons également présenter les risques liés aux mécanismes d’intégrité et d’authentification.