Mois : février 2018

Bypass ASLR&NX – Return Oriented programming

Nous allons continuer notre série d’article sur l’exploitation de binaire par la pratique. Dans l’article precedent nous avons utilisé la ret2libc pour contrer la protection NX qui rend la stack non exécutable. Aujourd’hui nous allons non seulement exploiter un binaire 64bits contrairement aux fois précédentes, mais aussi laisser la protection ASLR qui rend les adresses

[VM Walkthrough] Metasploitable

Attaque de la machine virtuelle vulnérable Metasploitable Dans cet article je  vais donner ma solution pour attaquer la machine virtuelle Metasploitable. Vous pouvez la télécharger à sur le site de Vulnhub (https://www.vulnhub.com/entry/metasploitable-1,28/) Première étape : récupération de l’adresse IP de la machine Metasploitable Tout d’abord j’ai récupéré l’adresse IP de la machine à attaquer à