Flux rss
Ils ont besoin de votre aide
Collection CommentÇaMarche.net
Méthodologie

Les exploits

Mot de passe
Bookmark Ajouter aux favoris / Partager
Gli exploit As proezas Exploits Vulnerabilidades Exploits

Les exploits

Un « exploit » est un programme informatique mettant en oeuvre l'« exploitation » d'une vulnérabilité publiée ou non. Chaque exploit est spécifique à une version d'une application car il permet d'en exploiter les failles. Il existe différents types d'exploits :

  • Augmentation des privilèges. Les exploits les plus redoutables permettent de prendre le contrôle sur les programmes exécutés avec les privilèges d'administrateur (root sous les systèmes de type UNIX) ;
  • Provocation d'une erreur système. Certains exploits ont pour objectif la saturation d'un programme informatique afin de le faire « planter ».

La plupart du temps les exploits sont écrits en langage C ou en Perl. Ils peuvent toutefois être écrits avec tout langage pour lequel il existe un interpréteur sur la machine cible. Le pirate utilisant un exploit doit ainsi posséder une connaissance minimale du système cible et des bases en programmation pour arriver à ses fins.

Afin de pouvoir l'utiliser, le pirate doit la plupart du temps le compiler sur la machine cible. Si l'éxecution réussit le pirate peut, selon le rôle de l'exploit, obtenir un accès à l'interpréteur de commandes (shell) de la machine distante.

Contre-mesures

Afin de ne pas être victime de ce type de programmes, il est nécessaire pour l'administrateur d'un système de se tenir informé des vulnérabilités concernant les applications et systèmes d'exploitation qu'il gère en consultant régulièrement les sites répertoriant les failles et en s'inscrivant à des listes de diffusion spécialisées.

Voici quelques sites répertoriant les failles, leurs exploits et leurs correctifs :



Dernière modification le mardi 14 octobre 2008 à 17:40:32.Ce document intitulé « Les exploits » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Système d'exploitation Description du système d'exploitation Pour qu'un ordinateur soit capable de faire fonctionner un programme informatique (appelé parfois application ou logiciel), la machine doit être en mesure d'effectuer un certain nombre d'opérations... www.commentcamarche.net/contents/systemes/sysintro.php3
Introduction au système d'exploitation MS-Dos La création du DOS Le DOS est le système d'exploitation le plus connu, sa version la plus commercialisée est celle de Microsoft, baptisée MS-DOS (il en existe d'autres comme DR-DOS). MS-DOS a vu le jour en 1981 lors de son utilisation sur un IBM... www.commentcamarche.net/contents/dos/dosintro.php3
Supprimer la liste des systèmes d'exploitation au démarrage Pour diverses raisons, il se peut que vous ayez le choix entre plusieurs systèmes d'exploitation au démarrage du PC. Si cela a été réglé sciemment par l'utilisateur (par exemple, faute de compatibilité avec les anciens jeux, on a installé deux... www.commentcamarche.net/faq/sujet-6350-supprimer-la-liste-des-systemes-d-exploitation-au-demarrage
Réparer Windows XPLa réinstallation d'un système Windows est toujours une tâche compliquée pouvant conduire à des pertes de données, étant donnée la forte imbrication entre le système d'exploitation et les données. Ainsi, il est possible de réparer l'installation de... www.commentcamarche.net/faq/sujet-3427-reparer-windows-xp
[Systèmes d'exploitation] Programmation d'un Noyau / OSProgrammer son propre noyau Introduction I. Prérequis II. Ressources en français II.1 PoorOS II.2 Pépin (ex BosoKernel) II.3 SimpleOs II.4 Autres liens III. Ressources en anglais III.1 Liens/documentations divers III.2 Minix III.3... www.commentcamarche.net/faq/sujet-4680-systemes-d-exploitation-programmation-d-un-noyau-os
Résultats pour Les exploits
Système d'exploitation MaC (Résolu)Salut tlm :) Ma question va peut-être paraître idiote mais bon, je me lance... Eskil est possible d'utiliser le système d'exploitation d'un mac sur un pc sous windows. Je veux dire enlever windows, et mettre l'interface Mac à la place... ++ www.commentcamarche.net/forum/affich-1483500-systeme-d-exploitation-mac
Dcom exploit (Résolu)Bonjour, Je ne pensais pas avoir encore besoin de vous... Depuis deux jours, il apparaît assez souvent une alerte de Avast : "bouclier réseau - dcom exploit - bloqué" comment faire pour arrêter cette alerte ? merci de m'aider... encore une fois www.commentcamarche.net/forum/affich-2631121-dcom-exploit
[Virus] vers nommé HTML:Iframe Exploit (Résolu)bonjour à tous, j'ai un problème j'ai avast comme antivirus et la je voulais aller sur un forum que je fréquente depuis longtemps mais avast me l'empêche en me disant qu'il y a un ver nommé HTML:Iframe Exploit nous sommes plusieurs à avoir ce problème... www.commentcamarche.net/forum/affich-3302491-virus-vers-nomme-html-iframe-exploit
Résultats pour Les exploits
Télécharger QuickPwnQuickPwn est tout simplement un outil de jailbreaking. Il vous permettra d’ouvrir les contacts iPhone et iPod à partir d’un système d’exploitation Windows ou Mac. Le programme ne nécessite pas l’installation de iTunes mais... www.commentcamarche.net/telecharger/telecharger-34060113-quickpwn
Résultats pour Les exploits
LG KM900 ArenaKM 900, Autonomie en conversation : 3.5h, autonomie en veille : 300 h, Appareil photo : Oui, Integré, 105 grammes, WAP, GPRS, MP3, Système d'Exploitation:N/A, Nombre de couleurs:160000, Écran tactile, Taille de l'écran:480x800 pixels pixels, Téléphone à.. www.commentcamarche.net/guide/1215324-lg-km900-arena
Samsung UltraTouch S8300S 8300, Autonomie en conversation : 4h, autonomie en veille : 350 h, Appareil photo : Oui, Integré, 119 grammes, WAP, GPRS, MP3, Système d'Exploitation:N/A, Nombre de couleurs:16000000, Écran tactile, Taille de l'écran:240x400 pixels pixels, Téléphone à.. www.commentcamarche.net/guide/1214060-samsung-ultratouch-s8300
Résultats pour Les exploits
Disquette bootDisquette système Une disquette système, appelée parfois disquette de boot, est une disquette qui permet de démarrer l'ordinateur lorsque le système d'exploitation ne répond plus, dans le cas d'un virus par exemple. Cette disquette contient... www.commentcamarche.net/contents/repar/boot.php3
Introduction aux systèmes UNIXLe système UNIX Le système Unix est un système d'exploitation multi-utilisateurs, multi-tâches, ce qui signifie qu'il permet à un ordinateur mono ou multi-processeurs de faire exécuter simultanément plusieurs programmes par un ou plusieurs... www.commentcamarche.net/contents/unix/unixintro.php3
Systèmes d'exploitation - DOS - AstucesAvoir accès au lecteur de CD-ROM Le lecteur de CD-ROM se déclare dans les fichiers config.sys et autoexec.bat. Dans le fichier config.sys il faut déclarer le gestionnaire de périphérique pour votre lecteur CD-ROM (bien qu'il soit détecté... www.commentcamarche.net/contents/dos/dosast.php3
Résultats pour Les exploits