{"id":477439,"date":"2023-08-09T09:14:50","date_gmt":"2023-08-09T09:14:50","guid":{"rendered":""},"modified":"2023-09-05T11:14:42","modified_gmt":"2023-09-05T11:14:42","slug":"heap-spraying","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/fr\/wiki\/heap-spraying\/","title":{"rendered":"Pulv\u00e9risation en tas"},"content":{"rendered":"

Le Heap Spraying est une technique largement reconnue et utilis\u00e9e dans le monde de l\u2019exploitation informatique. Cela implique principalement d'inonder une r\u00e9gion de la m\u00e9moire tas d'un processus avec du shellcode pour augmenter la probabilit\u00e9 d'ex\u00e9cuter du code arbitraire lorsque des vuln\u00e9rabilit\u00e9s, comme un d\u00e9bordement de tampon, sont exploit\u00e9es.<\/p>\n

L'histoire de la pulv\u00e9risation en tas et sa premi\u00e8re mention<\/h2>\n

La pulv\u00e9risation en tas a \u00e9t\u00e9 port\u00e9e \u00e0 l'attention du public pour la premi\u00e8re fois dans un article sur la s\u00e9curit\u00e9 r\u00e9dig\u00e9 par Matt Conover et Oded Horovitz, intitul\u00e9 \u00ab Heap Spraying : A Technique to Counter Common Security Measures \u00bb, publi\u00e9 au d\u00e9but des ann\u00e9es 2000. Sa cr\u00e9ation a \u00e9t\u00e9 motiv\u00e9e par la mise en \u0153uvre croissante de m\u00e9canismes de s\u00e9curit\u00e9 con\u00e7us pour randomiser l'espace d'adressage d'un processus en cours d'ex\u00e9cution, rendant ainsi plus difficile pour les attaquants de pr\u00e9dire o\u00f9 leur shellcode serait situ\u00e9 en m\u00e9moire.<\/p>\n

\u00c9largir le sujet\u00a0: pulv\u00e9risation en tas<\/h2>\n

La pulv\u00e9risation de tas est principalement utilis\u00e9e pour exploiter les vuln\u00e9rabilit\u00e9s de corruption de m\u00e9moire. Son objectif est de manipuler le tas d'un processus de telle mani\u00e8re que le shellcode d'un attaquant soit r\u00e9parti sur une grande partie de celui-ci. Cela se fait en cr\u00e9ant plusieurs objets ou instances dans le tas, chacun portant une copie du shellcode souhait\u00e9.<\/p>\n

Cette technique est souvent utilis\u00e9e conjointement avec d\u2019autres exploits permettant l\u2019ex\u00e9cution de code arbitraire. Cependant, le probl\u00e8me de ces exploits est qu\u2019ils n\u00e9cessitent souvent de conna\u00eetre l\u2019emplacement m\u00e9moire exact du code \u00e0 ex\u00e9cuter, ce qui, en raison de diverses mesures de s\u00e9curit\u00e9, peut \u00eatre difficile \u00e0 d\u00e9terminer. La pulv\u00e9risation de tas r\u00e9sout ce probl\u00e8me en remplissant une partie importante du tas avec le shellcode requis, augmentant ainsi statistiquement les chances que l'exploit d\u00e9clenche l'ex\u00e9cution du code.<\/p>\n

La structure interne de la pulv\u00e9risation en tas<\/h2>\n

La pulv\u00e9risation en tas fonctionne selon un processus en deux \u00e9tapes\u00a0:<\/p>\n

    \n
  1. \n

    Vaporisateur<\/strong>: La m\u00e9moire tas est remplie de plusieurs instances du shellcode souhait\u00e9. Cela se fait en cr\u00e9ant des objets ou des instances portant le shellcode, qui sont ensuite allou\u00e9s \u00e0 diff\u00e9rentes adresses m\u00e9moire du tas.<\/p>\n<\/li>\n

  2. \n

    D\u00e9clenchement<\/strong>: Une vuln\u00e9rabilit\u00e9 est exploit\u00e9e pour ex\u00e9cuter du code arbitraire. \u00c9tant donn\u00e9 que la m\u00e9moire est remplie d'instances du shellcode, la probabilit\u00e9 que le code ex\u00e9cut\u00e9 soit le shellcode de l'attaquant est consid\u00e9rablement augment\u00e9e.<\/p>\n<\/li>\n<\/ol>\n

    Principales caract\u00e9ristiques de la pulv\u00e9risation en tas<\/h2>\n

    Les principales caract\u00e9ristiques de la pulv\u00e9risation en tas comprennent\u00a0:<\/p>\n