[pentest] bypass file integrity system

[playzzzz]

Bonjour à tous,

Ces derniers temps, je m'intéresse à la sécurité informatique et surtout au pentesting. J'aimerais savoir comment il était possible de bypasser un file integrity system.
Késako? http://www.sans.org/security-resources/i...hecker.php

Le but est de trouver une faille xss (ça c'est fait) et de l'exploiter sans que le file integrity system s'en aperçoive.
Le file integrity system fait des hashs du système de fichier, et dès qu'une modification arrive, le hash change et il s'en aperçoit.
Pour coutourner cela, théoriquement, la solution serait de dupliquer le checksum MD5. Mais comment savoir quel est le checksum MD5 qu'ils ont?
Selon moi, c'est impossible à savoir. M'enfin, si vous avez une technique magique pour trouver leur checksum MD5, je prend!
Sinon, si vous avez une autre idée pour contourner ce file integrity system, ça m'intéresse également

Merci d'avance de m'éclairer là-dessus.
Vive le pentesting.

A+