Techniques de hacking

Techniques de Hacking

Sortez des sentiers battus et forcez les limites des systèmes informatiques

Les hackers n'ont de cesse de repousser les limites, d'explorer l'inconnu et de faire évoluer leur science. Connaître leurs techniques permet non seulement de prendre conscience des conséquences insoupçonnées des erreurs de codage mais aussi de résoudre des problèmes de programmation complexes.

Dans cet ouvrage, Jon Erickson présente les bases de la programmation en C du point de vue du hacker et dissèque plusieurs techniques de hacking, passées et actuelles, afin de comprendre comment et pourquoi elles fonctionnent.

Plongez dans le débogage du code, le débordement de tampons, le détournement de communications réseau, le contournement des protections, l'exploitation des faiblesses cryptographiques.

Même si vous ne savez pas programmer, ce livre vous donnera une vue complète de la programmation, de l'architecture des machines, des communications réseau et des techniques de hacking existantes. Associez ces connaissances à l'environnement Linux fourni et laissez libre cours à votre imagination.

Une image ISO amorçable contenant un environnement de hacking basé sur Linux est disponible sur le site Pearson, www.pearson.fr, à la page dédiée à ce livre dans la librairie en ligne. Cette image contient les outils de développement, de débogage, de manipulation de trafic et de craquage du chiffrement. Elle contient également les codes sources et les applications mentionnées dans cet ouvrage. Avec cet environnement complet vous pourrez suivre les exemples de ce livre et mener à bien vos propres expérimentations.

Avec ce livre vous apprendrez à :

• programmer les ordinateurs en C, en assembleur et avec des scripts shell ;
• inspecter les registres du processeur et la mémoire système avec un débogueur afin de comprendre précisément ce qui se passe ;

Vous découvrirez comment les hackers parviennent à :

• corrompre la mémoire d'un système, en utilisant les débordements de tampons et les chaînes de format, pour exécuter un code quelconque ;
• surpasser les mesures de sécurité élaborées, comme les piles non exécutables et les systèmes de détection d'intrusion ;
• obtenir un accès à un serveur distant via un shellcode de type liaison à un port ou « connect-back », et modifier la journalisation du serveur pour masquer votre présence ;
• rediriger un trafic réseau, cacher des ports ouverts et détourner des connexions TCP ;
• cracker le trafic sans fil chiffré en utilisant une attaque FMS et accélérer les attaques par force brute à l'aide d'une matrice de probabilité des mots de passe.