Les Buffers Overflows Techniques et évolution par Raphaël GERMON

Le DEP

Le DEP est inclus sous Linux depuis 2000, sur windows depuis Windows XP Service Pack 2 et sur Apple depuis 2006.
C'est une protection qui permet d'interdire une application ou un service d'exécuter du code dans une zone mémoire non exécutable.

Cela permet d'éviter l'exécution de shellcode injectés en mémoire.
Il y a deux mode de DEP, le hardware-enforced qui permet au CPU de marquer les pages mémoires comme non exécutable à l'aide du NX-bit et le mode software qui ne protège pas l'exécution de code dans les zones data de la mémoire mais empêche le SEH overwrite.
Le SEH permet de vérifier que quand une exception de code est levée elle est bien enregistrer dans la table de fonctions de l'application.
Le DEP permet d'offrir une bonne protection contre les attaques mais n'est pas suffisant pour tout protéger.

Pour accroitre la sécurité il faut l'utiliser conjointement avec l'ASRL.

Sommaire

• Introduction

Les bases

• La mémoire adressable
• Les buffers Overflows
• Les shellcodes

Les techniques de protections

• DEP
• ASLR

Les techniques d'attaques

• Return-to-libc
• ROP

Audit de sécurité

• Metasploit
• Démonstration

Divers

• Présentation (ppt)
• Liens utiles