Symposium sur la sécurité des technologies de l'information et des communications

L'objectif est de montrer simplement qu'une attaque ancienne et "signée" par l'ensemble des systèmes de détection, peut être facilement modifiée afin de passer totalement inaperçue. La démonstration se base sur Snort et l'exploit original de la vulnérabilité MS03-026. Nous traitons les différentes méthodes d'évasion "classiques" et décrivons leurs applications au protocole DCE-RPC, ainsi que les spécificités de ce dernier. La finalité est la création d'un outil permettant de tester les différents moyens d'évasion basés sur RPC et l'exploit en question