logo Homepage
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Chercher des failles sur les systèmes d'exploitations  (Lu 11275 fois)
X-One

Profil challenge

Classement : 5852/54770

Néophyte
*
Hors ligne Hors ligne
Messages: 21

Ce qui est sécurisé à 99% n'est pas sécurisé!!!


Voir le profil
« le: 13 Juillet 2015 à 23:54:57 »

Bonsoir à tous,
Comme vous le savez sans doutes tous, Windows 10 va bientôt sortir. Mais Microsoft a proposé une recherche aux failles sur leur nouveau système.
Je voulais savoir comment faire pour chercher des failles sur un systèmes d'exploitation (je suis jeune et je ne comprend pas comment chercher et ou ). Car j'aurai été très interressé de m'amuser à chercher des failles.
Merci à tous.
X-One
Journalisée
Alkanor

Profil challenge

Classement : 3/54770

Membre Junior
**
Hors ligne Hors ligne
Messages: 59


Voir le profil
« #1 le: 14 Juillet 2015 à 10:51:30 »

Normalement la recherche de failles telle que tu la décris correspond à la catégorie "wargame", il s'agit de trouver ce qui dans un exécutable est susceptible de laisser la possibilité à un utilisateur de contourner l’exécution du programme réel avec un autre programme (généralement un shellcode dans le cas de ce genre d'épreuve, mais lorsqu'on sort du cadre du jeu, ça serait plus des portes dérobées, des virus, ...).
Il y a peut être d'autres types de failles qu'on peut chercher mais celles là sont les plus recherchées puisqu'elles offrent parfois la possibilité de prendre le contrôle d'une machine sur laquelle on n'a pas les droits. Donc si tu veux t'engager sur la recherche de failles, commence par faire beaucoup de wargame ^^ parce que même si un simple buffer overflow n'est pas forcément exclus quelque part dans le code de windows 10, il peut y avoir des failles beaucoup plus complexes, et tout le problème c'est de les déceler (ça m'étonnerait que windows offre le code source de son OS  ).
Journalisée
X-One

Profil challenge

Classement : 5852/54770

Néophyte
*
Hors ligne Hors ligne
Messages: 21

Ce qui est sécurisé à 99% n'est pas sécurisé!!!


Voir le profil
« #2 le: 15 Juillet 2015 à 09:32:49 »

Merci pour ta réponse,
Je vais essayer les wargames qui me paraissaient impossible, et dont je n'avais pas très bien compris l'objectif.
Merci encore.
X-One
Journalisée
benjani13

Profil challenge

Classement : 89/54770

Membre Junior
**
Hors ligne Hors ligne
Messages: 52


Voir le profil
« #3 le: 16 Juillet 2015 à 09:59:11 »

Pour s'attaquer a des failles systèmes il faut d'abord que tu sois à l'aise en reverse engineering et en faille applicative de plus haut niveau. S'attaquer à un OS et notamment au kernel demande d'abord une très bonne connaissance dans le fonctionnement de l'OS et du kernel. Pour Windows, Microsoft propose deux livres:
https://technet.microsoft.com/en-us/sysinternals/bb963901.aspx

Concernant l'exploitation de faille elle même, pour avoir du concret je te conseille d'aller chercher des articles présentant l'exploitation de failles. Par exemple:
http://breakingmalware.com/vulnerabilities/class-dismissed-4-use-after-free-vulnerabilities-in-windows/
Journalisée
nathan69
Profil challenge

Classement : 51056/54770

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #4 le: 20 Novembre 2017 à 20:13:42 »

j'ai sauve un site de journalisme récemment comme j'ai obtenu un travail en informatique
Journalisée
Pages: [1]
  Imprimer  
 
Aller à: