NewbieContest

Divers => Hacking => Discussion démarrée par: X-One le 13 Juillet 2015 à 23:54:57



Titre: Chercher des failles sur les systèmes d'exploitations
Posté par: X-One le 13 Juillet 2015 à 23:54:57
Bonsoir à tous,
Comme vous le savez sans doutes tous, Windows 10 va bientôt sortir. Mais Microsoft a proposé une recherche aux failles sur leur nouveau système.
Je voulais savoir comment faire pour chercher des failles sur un systèmes d'exploitation (je suis jeune et je ne comprend pas comment chercher et ou :cry:). Car j'aurai été très interressé de m'amuser à chercher des failles.
Merci à tous.
X-One


Titre: Re : Chercher des failles sur les systèmes d'exploitations
Posté par: Alkanor le 14 Juillet 2015 à 10:51:30
Normalement la recherche de failles telle que tu la décris correspond à la catégorie "wargame", il s'agit de trouver ce qui dans un exécutable est susceptible de laisser la possibilité à un utilisateur de contourner l’exécution du programme réel avec un autre programme (généralement un shellcode dans le cas de ce genre d'épreuve, mais lorsqu'on sort du cadre du jeu, ça serait plus des portes dérobées, des virus, ...).
Il y a peut être d'autres types de failles qu'on peut chercher mais celles là sont les plus recherchées puisqu'elles offrent parfois la possibilité de prendre le contrôle d'une machine sur laquelle on n'a pas les droits. Donc si tu veux t'engager sur la recherche de failles, commence par faire beaucoup de wargame ^^ parce que même si un simple buffer overflow n'est pas forcément exclus quelque part dans le code de windows 10, il peut y avoir des failles beaucoup plus complexes, et tout le problème c'est de les déceler (ça m'étonnerait que windows offre le code source de son OS  =D).


Titre: Re : Chercher des failles sur les systèmes d'exploitations
Posté par: X-One le 15 Juillet 2015 à 09:32:49
Merci pour ta réponse,
Je vais essayer les wargames qui me paraissaient impossible, et dont je n'avais pas très bien compris l'objectif.
Merci encore.
X-One


Titre: Re : Chercher des failles sur les systèmes d'exploitations
Posté par: benjani13 le 16 Juillet 2015 à 09:59:11
Pour s'attaquer a des failles systèmes il faut d'abord que tu sois à l'aise en reverse engineering et en faille applicative de plus haut niveau. S'attaquer à un OS et notamment au kernel demande d'abord une très bonne connaissance dans le fonctionnement de l'OS et du kernel. Pour Windows, Microsoft propose deux livres:
https://technet.microsoft.com/en-us/sysinternals/bb963901.aspx

Concernant l'exploitation de faille elle même, pour avoir du concret je te conseille d'aller chercher des articles présentant l'exploitation de failles. Par exemple:
http://breakingmalware.com/vulnerabilities/class-dismissed-4-use-after-free-vulnerabilities-in-windows/


Titre: Re : Chercher des failles sur les systèmes d'exploitations
Posté par: nathan69 le 20 Novembre 2017 à 20:13:42
j'ai sauve un site de journalisme récemment comme j'ai obtenu un travail en informatique :)