hexanium

Salut Walter, Ce projet est tres intéraissant, enfin des gens qui ont compris la liberté.... Je suis aussi oqp, c bete l'idée me plait, je suis de tous coeurs avec ce genre d'idée ! Bon courrage à vous.... A++ Hexanium

Salut, Lol, ouaip, et pi.... C'est pas le nom qui fait le soft !!! A++ Hexanium

Salut, ZZebSSecure, la redondance des phonemes avec seulement 3 syllabes n'est vraiment pas du tout agréable à l'oreille et à la prononciation c'est bizard que tous le monde kiff, je trouve ca vraiment pas térrible ! Et un peu simplet quand meme... On est obligé de le prefixer par Zeb ???? A++ Hexanium

Salut, Je suis assez d'accord pour la consomation de ressources de la scrutation, une solution evenementiel ou un Hook me semble aussi une solution intéraissante, j'essaye d'etablir une petite liste des possibilités offertent... A++ Hexanium

Salut, tesgaz tu est pret à centraliser ces données ? (Clef de registre, point d'entrée, point de lancement, etc...) Il faudrais, si c'etait possible avoir une page web par exemple sur les clef une autre sur les policy, etc.. il faudrais que cette page soit accessible en ligne. Si on commence a mettre ces info sur des pages de forum ou autre ca va vite etre le merdier et vite imcomprehenssible. enfin, c'est mon point de vue... A++ Hexanium

Je trouve que c aussi une bonne chose, et facilement réalisable, mais maintenant il faut que la "Véracité" de la notification soit "Sûr". Et suivant le projet que vous aurrez défini, si il faut une technique de supervision ou une technique d'interception/validation de la commande ! (et savoir par qui serais aussi tres bien.) Donc Définissez un projet en plusieurs étapes et a une echelle convenable... A++ Hexanium

Salut, Bien, j'avais une petite heure devant moi, j'ai commené à regarder déja les possibilités techniques de surveillance des ressources. J'ai commencé donc par le registre, je voudrais commencer par le commencement et étudier un peu cette fameuse API "RegNotifyChangeKeyValue" dont j'entend parlé partout. Un petit tour sur le SDK: Ce n'est pas super clair, j'ai donc monté une petite implémentation, c'est juste une petite base d'étude qui met juste en évidence le fonctionnement de cette fonction. J'ai codé ca en quelques minutes, et fait 2, 3 essais. Avec cette fonction on récupere bien les modifications de la clef spécifié, mais je n'est pas assez poussez pour avoir une vrai description de la nature de la modification de la clef,qui est l'emetteur, etc... et j'ai quelques soucis pour ouvrir certaines clefs le source et l'exe sont ici: http://www.hexanium.com/zebulon/tools/checkregkey.zip Il serait intéraissant de savoir si cette API est seine pour effectuer la surveillence de nos clefs... Je vais essayer de la "bouriner" un peu, si vous voulez en faire de meme hesitez pas.. voir ce qu'elle a dans le ventre... Cette API permet simplement la notification du changement, elle ne peut en interdire l'execution (à ma connaissance...) vous validez ? Il faudrais des informations concernant les moyens techniques disponiblent sur l'interception et authorisation de ces modification du registre... Je vais pousser mes recherches mais si vous avez des info, hesitez pas à me les faire parvenir. Sur windows pour espionner les ressources il existe un moyen, c d'intercepter les messages windows WM_... car avec cette methode je crois qu'il est possible de faire que le message n'arrive pas à destination. un véritable "shunt" (suis pas sûr à 100% à vérifier) validez vous déja ces affirmations ? et savez vous si il est possible d'intercepter les messages de gestion du registre ? et de gestion des processus ? Hexanium

Salut, Bien au vu de ces posts il remonte plusieurs questions: - Qu'allons nous faire ? De prévention ? de la surveillance ? Les 2 ??? Les Clefs, les process ? les 2 ? autre ? Qui (s) est pret a définir ? -Un projet de cet ordre est t'il pretinant ? Cela vaut 'il le coup de ce lancer la dedans ? durée de vie, etc...( Cf: LongHorn & co.) ? - Un projet ce cet ordre est 'il réalisable ? - Avons nous les ressources suffisante ? (Personnes, connaissances, technique, hebergement, etc...) - Qui pourra fera le support du soft ? De toute facons, réalisable ou pas, se pencher sur le probleme fait tjrs avancer la science, donc je pense que les reflexions sur ce sujet ne sont pas une perte de temps meme si le projet est iréealisable. Pour ce qui est de la défnition je ne possede pas assez de culture "sécurité". Je peux peut etre ajouter ma valeur dans le codage... à vous de décider de démarrer ou non ce projet. Si oui il va falloir: Mettre en place une liste de diffusion, une newsgroups, etc... et ce genre d'outils pratique a la mise en place de projet... La question assez importante dans le cas ou le projet est lancé est: Qui est pret à manager ? J'edite ce post, sebdraluorg à posté pendant que je rédigeais... J'avais pas vu ces mesages, tres intéraissant le listing des clefs, je ne les connaissais pas toutes. Cela ajoute une question: -Qui est pret à maintenir à jour un listing en ligne de ce genre d'information, il faut que le maintient soit centralisé et versionné pour plus de clareté. Cela poserais une bonne base pour un développement. (pour commencer un soft de surveillance par exemple...) -Coté OS je pense effectivement qu'il faille se limité déja à du XP/2000 puis anticipé la prochaine... Qu'ne penssez vous ? -Coté techno je vois beaucoup de script en vbs, perso je ne suis pas vraiement pour les applis VB pour les perf et pour le deploiement... Je conseillerais naturellement du C++ ou du Delphi ou mixer les technos. coté Asm x86 j'ai quelques restes, c'est comme le velo....Qu'en penssez vous ? Hexanium

Salut, Bien je trouve aussi, mais par exemple un simple coup d'oeil sur son MsWin avec un FileMonitor ou un RegMonitor ( http://cryptologie.free.fr/crypto/espionnage.html ) permet de se rendre vite compte que le kernel ou des applis accedent au registre ou a des fichiers sans arret. A la longue ca va etre vite lourd de valider tous les acces ! Il faut donc prévoir des zones non "traité" et donc des vulnérabilités ! Z'avez des idées pur ca ? A++ Hexanium

Salut à tous et à toutes, Bien dit donc les idées fuzz, et il me semble il y avoir pas mal de ressources sur ce forum. Je suis en effet un peu "perplexe" devant l'empleur de la tache coté sécurité, j'y connais pas grand chose comme je l'ai déja dit, quoi qu'il en soit, voila un peu la ma vision: Bon, voila, prenons l'exemple du firewall: La plus part du temps un firewall bloque tous les ports de la machine par defaut et il faut explicitement ouvrir le port désirer pour faire transiter la donnée. A moins que ce qui ce trouve derriere le port ne soit "friable" ou que la pile tcp qui gere ce port soit instable, les chances qu'une attaque arrive à ses fins est réduite à néan. L'inconvenient c'est de déclarer ses ouvertures et donc de connaitre un peu le coté technique de la bête. Si maintenant on résonne sur les processus. D'office on à le "droit" d'executer n'impote quelle processus. Et il faut l'avale d'une Black liste pour ne pas l'authoriser (AV & co.) ! Pkoi ne pas adopter la meme logique avec les processus ? demander l'avale de l'utilisateur avant d'executer tel ou tel processus. Des soft de ce type existe t'il ? Enfin c'est tres ambicieux , mais disont que meme si on ne peut pas hooker toutes les API du kernel, au moins pouvoir en etre informé. Par exemple si mon pc m'informe que mes policy viennent de changer, ou qu'on traficote mon registry alors que je suis en train de naviguer je me poserais des questions. apres que faire.... hehe... z'allez me le dire... bon apres, je propose mes services de codeur, si vous avez les idées et pas de koi le appliquer, je peux peut etre filer un coup de main. Y'a t'il d'autre developpeur ici ? Hexanium

Salut, Je me permet de rassembler ici les sujets éparpillés sur ce forum, je suis assez nouveau sur le forum, j'espere que je fais pas de bétises... Voila, il y'a apparament comme je l'ai lu un vent de developpement sur Zebulon.fr en ce moment. Plusieurs messages concernant le meme sujet sont reunie ici, j'en oublie surement, pour démarrer la zone. Sebdraluorg Origine: http://forum.zebulon.fr/index.php?showtopic=65021 Tesgaz Origine : http://forum.zebulon.fr/index.php?showtopic=65187 Hexanium Origine: http://forum.zebulon.fr/index.php?showtopic=65021 J'ai vu aussi quelques personnes ou sources d'info disponible dans les parages: ipl_001 _Michel_ queruak BipBip07 gen KewlCat laubean Bon personnellement, je suis développeur, coté sécurité je suis pas au top, j'ai matté la page http://www.bellamyjc.org/fr/strategie.html#SHOWADM Super intéraissant, je dois avoué que sur le coup j'etait pas trop au fait. Je développe depuis déja quelques piges en free et cela fait 3 ans en salarié sur du PC et de l'embarqué type PocketPC SmartPhone. je métrise le C/C++ Delphi et VB et d'autre language prorio, j'utilise de temps à autre Linux, mais je métrise pas encore completement. Je connais pas trop mal les API et archi MsWin. Coté occupation je le suis déja pas mal, professionnellement et meme sur des projet free, mais je peux tjrs filer un coup de main. Idée de base: Voila, marre que mes potes me fasse déplacer pour virer ces saloperies trouvés je ne sais ou. Je suis pas fortiche en secu, pas beaucoup de culture de ce coté, du coup fasse aux véroles, tout à la mano, c'est long et chiant... mais ca m'arrive de m'en sortir pas trop mal... Donc pour eviter ca je voulais developper un petit soft qui spy les clefs run du reg et les processus, ajouter a ce gestionnaire une petite bibliotheque des .exe a virer. ou à tuer si il sont trouver dans le gestionnaire de process ou dans le reg Run. un truc tres simple perso pour me faciliter la vie et pas tomber dans les embuscades d'apérots a 20h00 du soir alors que je suis arrivé à 14h00 de l'aprem o_O !!! Apres avoir lu les articles que me proposais Tesgaz je me suis apercu que j'etait pas le seul a vouloir me prendre la tete la dessus ! La question global qui est posée c'est: Pkoi ne pas monter un projet global de sécurité ? J'ai des mains et une cervelle de dev à mettre à dispo, mais question secu va falloir définir.... voila Pour un chat, pas de prob, indiquez moi, une date et une heure (apres 21h) et je serais surement la... A++ Hexanium

Salut à vous, Déja un grand merci pour vos remarques toutes sympa, ca fait bien plaisir ! Pour ce qui est du coup de main, je dois dire que je suis bien occupé, mais je dois dire aussi que je trouve ce forum tres sympa, avec une bonne ambiance, donc si je peux aider, ca sera avec grand plaisir. Je n'ai pas eu le temps de regqarder les postes que vous m'avez mis en lien, je regarderais ca ce soir, j'ai pas mal de taf aujourd'hui. Je vais donc lire ca attentivement et vous donner mes questions, remarques , ou avis dans la soirée... Voilou A++ Hexanium

Salut, Bien si je peux vous aidez, hesitez pas... A++ Hexanium

Salut, Bien j'ai le meme projet, faire un petit "scruteur" de registre pour les clef "Run" et autres points de démarrage, acollé a une petit gestionnaire des taches (quand celui ci est flingué...) Je vais essayer d'apporter un autre argument qui vaut ce qu'il vaut... Ca se trouve il vaut rien ! Si je voulais dev une vérole qui creer une clef de registre, je pense que je me débrouillerais pour Hooker cette fameuse procedure evenementiel "RegNotifyChangeKeyValue". A ce moment le systeme énoncé plus haut ne tient plus la route je pense. Dans l'idée pkoi ne pas utiliser un Hook sur cette procedure pour etre sûr des privileges sur l'evenement (par rapport a un possible hook de la vérole) La question est donc, un Hook est il possible la dessus ? Si oui, Comment ? Je me rencarde quand j'ai 5 min la dessus, mais le ventillo de l'alim de mon serveur est arrété, un gros mochon de poussiere en sort... Ca sent un peu le cramé.... Donc j'ai du pain sur la planche... A++ Hexanium

Merci pour vos remarques bien sympa, ca fait plaisir... Cool ce forum... Hexanium