Hacking

Inscrivez-vous

Dump mémoire par la pratique (suite)

Edition du 05/03/2008 - par Marc Olanié

Le détonnant papier publié par l'Université de Princeton a permis de mettre en valeur les recherches jusqu'à présent discrètes de bon nombre de spécialistes. A commencer par les travaux de Matthieu Suiche et de Nicolas Ruff qui, pour leur part, on travaillé sur les fichiers d'hibernation de Windows 2000. Un enfant est né de ces recherches, qui porte le nom de Sandman. Nous reviendrons sur le sujet dans les jours qui viennent...

C'est ce même Matthieu Suiche qui écrit, quelques jours plus tard, « l'accès à la mémoire physique est à la mode », et de signaler l'existence d'un autre hack, celui d'Adam Boileau -néozélandais comme son nom l'indique très clairement-, collaborateur d'Immunity Inc, tout comme d'autres. Boileau, nous explique le quotidien The Age, avait il y a deux ans environ, développé un outil également capable d'accéder à la mémoire d'un ordinateur sous Windows, mais via le port Firewire cette fois. La récente campagne de presse autour des développements de Princeton l'on convaincu de publier le fruit de ses recherches... ainsi que le source de son outil Winlockpwn. Winlockpwn est capable à la fois de lire et d'écrire.

Ce n'est pas tout. Car ce lundi, c'est au tour de Robert Wesley McGrew, de McGrew Security, de lancer son propre « dump mémoire ». Une sorte de clone directement inspiré des travaux de Princeton, et qui démarre également sur une clef usb. La seule -et principale difficulté- de l'opération, et de démarrer sur un système assez minimaliste pour que l'installation du noyau en mémoire ne vienne pas trop détruire ce qui se trouve déjà dans la mémoire centrale à examiner. Le résultat se nomme msramdmp et doit être lancé à partir d'un noyau Linux minimaliste -l'auteur utilise un Syslinux de 2 Mo environs. A noter au passage une remarque sur ce que peut laisser une machine VMWare en mémoire après un reboot.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Valmet Automotive externalise la gestion de ses échanges B-to-B

Prestataire de services pour l'industrie automobile, Valmet Automotive externalise (...)

La NSA aidera Google à renforcer sa sécurité

Google serait en train de finaliser un partenariat avec la NSA, l'Agence Nationale (...)

Comment les hackers empoisonnent les navigateurs Web via Wi-Fi

Lors de la conférence Black Hat, un chercheur en sécurité Mike Kershaw a présenté (...)

Piégé à regarder des emails sexy au travail en direct à la TV

Nous avons tous vu ces interviews sur les chaines de TV d'informations financières. (...)

Le mobile devient un titre de transport à Nice

La ville de Nice, en partenariat avec Veolia Transport et les opérateurs de téléphonie (...)

Report de l'installation du scanner corporel de Roissy au 18 février

L'installation du scanner corporel de Roissy est repoussée à la semaine du 18 février (...)

La RATP dématérialise 250 000 factures fournisseurs

Afin d'optimiser ses processus, la RATP a confié à un prestataire spécialisé la dématérialisation (...)

Articles récents

Hacking

7 raisons de se méfier des sites Web

(09/09/2) - Les téléchargements de malware se multiplient alors que l'on parcourt des sites Web (...)

Linux comble des failles critiques déjà exploitées dans les noyaux 2.4 et 2.6

(20/08/2) - Deux versions du noyau de Linux, qui comblent des failles critiques, sont mises à (...)

Des attaques contre Twitter révèlent la fragilité de son infrastructure

(10/08/2) - La rançon du succès sur le Web est sans nul doute l'intérêt porté par les pirates. (...)

Failles dans le protocole de sécurité SSL

(31/07/2) - A la conférence 'Black Hat', des chercheurs considèrent que des failles dans le protocole (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Une faille dans Acrobat et son Reader exploitée par les hackers

(17/12/2) - Adobe met en garde contre de nouvelles attaques qui utilisent un bug jusque-là inconnu (...)

Des attaques utilisent la faille IIS du 31 août

(09/09/2) - A peine repérée le 31 août dernier, la vulnérabilité affectant certains serveurs (...)

Un correctif chez Cisco pour protéger ses routeurs et commutateurs contre des attaques DOS

(09/09/2) - Cisco a proposé cette semaine un patch afin de mettre à jour ses routeurs et ses (...)

Actualités RT

PepsiCo déploie une solution de téléprésence à l'échelle planétaire

(08/02/2) - Le géant américain de l'agroalimentaire PepsiCo va déployer le système de téléprésence (...)

Moselis migre un parc très hétérogène vers la téléphonie sur IP

(08/02/2) - Moselis, société qui gère un patrimoine de logements locatifs sociaux en Moselle, (...)

Deux millions de clefs 3G en France

(06/02/2) - La France comptait à la fin décembre 2009 plus de 2 millions de cartes SIM utilisées (...)

LIVRES BLANCS

	> 5 février 2010 - Bien mener l'adoption de SharePoint dans les environnements Lotus Notes L'article décrit les meilleures façons de mesurer l'impact de l'intégration de la messagerie à l'espace de collaboration SharePoint sur l'adoption des utilisateurs d'entreprise et explore les différentes options qui s'offrent aux entreprises utilisant Lotus Notes qui souhaitent intégrer leur messagerie avec SharePoint. Il présente notamment une migration vers Outlook et Exchange ainsi qu'une stratégie de coexistence entre Notes et SharePoint. Consultez-le dès aujourd'hui!

	> 5 février 2010 - Réduire les coûts et les ressources grâce aux communications unifiées Les entreprises cherchent en permanence à réduire leurs coûts et à optimiser leurs ressources. Cette nécessité est encore plus vive dans le contexte économique actuel. Cet article expose la possibilité d'économiser plus de 5 millions de dollars par an et par tranche de 1 000 employés en adoptant les communications unifiées de Microsoft dans vos activités commerciales et informatiques.

	> 4 février 2010 - APC n°118 - La virtualisation : une alimentation et un refroidissement optimisés pour des bénéfices accrus Bien souvent, les responsables des datacenters ignorent le véritable potentiel de la virtualisation et ne profitent pas pleinement de ses avantages. Au-delà des atouts informatiques indéniables de la virtualisation un autre avantage substantiel peut être dégagé de l'optimisation de l'infrastructure physique prenant en charge la virtualisation. Toutes les réponses dans ce livre blanc.

	> 4 février 2010 - Les avantages métier des solutions de gestion des systèmes : retour d'expérience des utilisateurs LANDesk IDC a interrogé 15 sociétés pour quantifier les avantages apportés par les solutions de gestion des systèmes pour les DSI. Ces avantages représentent 35 000 euros d'économies par an pour 100 utilisateurs. Pour en savoir plus sur la nature de ces avantages et la quantification des gains apportés, téléchargez gratuitement ce livre blanc.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Contactez-nous | Informations sur le site | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.