| ledoc | | lovers | | Nouveau membre |  | | 44 messages postés |
|  Posté le 28-11-2009 à 09:06:36   
| Les ActiveX
Il s'agit de modules executables qui peuvent automatiquement etre telecharges et lances a partir de votre browser. Ils reagissent a des codes d'authentification appeles "authenticodes". Ces codes font appel a plusieurs regles concernant le vendeur, la date de creation et la date d'expiration (verisign).
Actuellement les authenticodes (X509) autorisent la signature des programmes codes pour les extensions suivantes :
.exe
.cab
.ocx
.dll
Prenons l'exemple d'un programme de taupe telechargeable depuis une page web. Il faudra proceder par plusieurs etapes pour que les operations de signature et de verification s'effectuent avec succes. Il faudra pour ca :
MakeCert, qui cree un test de certificat X.509
Cert2SPC, qui cree un test SPC
SignCode, qui utilise le SPC pour signer un fichier
ChkTrust, qui verifie la validite du fichier
DumpCert, qui valide le certificat
SetReg, qui modifie la cle qui controle l'authentification dans la base de
registre
Et qui portent respectivement les noms :
Makecert.exe
Cert2SPC.exe
ChkTrust.exe
DumpCert.exe
SetReg.exe
Signer.dll (execute la signature)
Le Chaos Computer Club (groupe de hackers allemand) avait deja fait une demonstration des multiples possibilites de cette technique en nous servant son activex qui effacait explorer.exe du disque dur.
Pour eviter de vous faire pieger par ce genre de truc, vous pouvez modifier les elements suivants (qui sont necessaire au processus d'install d'un activex) :
Wintrust.dll
Softpub.dll
Mssip32.dll
Vsrevoke.dll
Crypt32.dll
Vous pouvez aussi les renommer ou les effacer mais la je ne garantis rien quant au bon fonctionnement du systeme apres ca (z'avez qu'a utiliser netscrabe). La meilleure methode si vous tenez vraiment a votre explodeur c'est de mettre le niveau de securite au maximum dans les parametres internet (sauf s'il est deja trop tard).
Bref, avec des controles ActiveX on peut se permettre de charger une taupe sur n'importe quelle machine (backorifice par exemple) et ainsi recevoir par mail (anonyme evidemment) tous les mots de passe et infos confidentielles qui sont contenues sur l'ordi du visiteur. La seule limite est celle de l'imagination.
--------------------
Bonjour a tous , G'Day All / Désolé pour certain tutorial qui sont en anglais / Et bon Hack! / |
|
