pwntools – la boîte à outils pour CTF

Magazine
Marque
MISC
Numéro
73
Mois de parution
mai 2014
Domaines


Résumé
Lors d'un CTF, le temps est un facteur crucial, les équipes doivent résoudre les épreuves le plus rapidement possible pour finir avant les autres, mais aussi pour remporter le plus de points possible. Ainsi, chaque grande équipe possède son propre attirail d'outils pour faciliter et accélérer la résolution de certaines épreuves. Certains de ces outils ont même été rendus publics comme pwntools le « framework » utilisé par l'équipe pwnies. Cet article propose d'étudier ce dernier.

1. Introduction et installation

Lors d'un challenge, le temps de résolution des épreuves est plus qu'important. En effet, dans le cas d'un CTF de type jeopardy, plus les épreuves sont résolues rapidement et plus l'équipe a des chances de gagner, de remporter plus de points ou même de choisir de nouvelles épreuves à débloquer (les prequals de defcon, par exemple). Pour un CTF de type attaque/défense, gagner du temps dans l'attaque permet de se protéger plus rapidement en défense.

Qui ne s'est jamais dit après un CTF « oh cette épreuve, je l'aurais finie en quelques minutes si je n'avais pas dû re-coder cette librairie de communication, trouver et débugger un shellcode pour ARM et calculer tous les offsets de format string à la mano ». Si cela vous est déjà arrivé, alors cet article est peut-être fait pour vous. Cet article présente pwntools, une boite à outils créée et publiée par l'équipe Danoise pwnies[0]. D'autres « frameworks » de ce genre existent,...

Cet article est réservé aux abonnés. Il vous reste 91% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Investigation numérique de l’image disque d’un environnement Windows

Magazine
Marque
MISC
Numéro
112
Mois de parution
novembre 2020
Domaines
Résumé

Une investigation numérique requiert de nombreuses étapes. Celles-ci varient en fonction des données disponibles. Une des plus importantes est l’analyse de la mémoire vive (voir MISC N°111 [1]). L’analyse de la mémoire de masse, constituée des événements propres au système d’exploitation apporte de nouveaux éléments. Une fois celles-ci terminées, la corrélation des deux nous permettra de confirmer d’éventuelles hypothèses.

Sécurisez votre réseau

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Maintenant que notre serveur principal est déployé et que nous y avons appliqué un premier niveau de sécurisation système, occupons-nous de sa sécurisation réseau. Nous allons détailler en quoi les attaques réseau sont primordiales dans notre modèle de menace. Comme nous le verrons, l’accès distant est le risque principal qui guette nos serveurs. Nous allons mettre en œuvre une sécurité en profondeur et les mesures de protection réseau en seront une de ses dimensions importantes.

CVE-2020-3433 : élévation de privilèges sur le client VPN Cisco AnyConnect

Magazine
Marque
MISC
Numéro
112
Mois de parution
novembre 2020
Domaines
Résumé

Cet article explique comment trois vulnérabilités supplémentaires ont été découvertes dans le client VPN Cisco AnyConnect pour Windows. Elles ont été trouvées suite au développement d’un exploit pour la CVE-2020-3153 (une élévation de privilèges, étudiée dans MISC n°111). Après un rappel du fonctionnement de ce logiciel, nous étudierons chacune de ces nouvelles vulnérabilités.