MISC Hors-série N°
Numéro
7

Le guide du Reverse Engineering

Temporalité
Mai/Juin 2013
Image promotionnelle
Introduction au reverse engineering
Article mis en avant

Quelques approches pour la rétroconception

Résumé

Il existe une multitude d'approches pour rétro-concevoir un produit. Après avoir présenté les différents contextes d'analyse nous évoquerons quelques techniques issues des domaines de la vérification et validation de logiciels.

Lire la suite

Dans ce numéro...


Introduction au reverse engineering
Par Ruff Nicolas
Reverse engineering
Marque
MISC
HS n°
Numéro
7
|
Mois de parution
mai 2013
| Ruff Nicolas
L’ingénierie inverse ou « reverse engineering », souvent abrégé « reverse » dans le jargon informatique, consiste à analyser un système jusqu’à être capable de le dupliquer, voire de l’améliorer. Il existe une activité industrielle importante autour de la fabrication de pièces détachées pour des systèmes dont le fabricant n’assure plus le support, ou a purement et simplement disparu.
> Lire l'extrait
Obfuscation de langage interprété : « Cachez ce code que je ne saurais voir »
Par Arcas Guillaume, Larinier Sébastien
Reverse engineering Sécurité du code
Marque
MISC
HS n°
Numéro
7
|
Mois de parution
mai 2013
| Arcas Guillaume, Larinier Sébastien
Cet article aborde l’obfuscation de langage interprété (Java/JavaScript, Perl, PHP). Dans un premier temps, il détaille ce que nous entendons par obfuscation, les techniques utilisées et les buts recherchés, que ce soit du point de vue de l’attaquant ou de celui du défenseur. Ensuite, cet article détaille des cas d’usage avant d’apporter des pistes sur la détection de code obfusqué et sa désobfuscation.
> Lire l'extrait
Rencontre avec le malware Karagany
Par Doudiet Marc
Malware
Marque
MISC
HS n°
Numéro
7
|
Mois de parution
mai 2013
| Doudiet Marc
Lors de la capture ou de la découverte d'un malware dans un environnement comptant des milliers de postes, les questions du « management » ne se feront pas attendre. Quels sont les risques réels de ce logiciel malicieux ? Était-ce une attaque ciblée ? Est-ce que des données confidentielles ont été volées ? En un mot, quels sont les risques effectifs provenant de cette attaque ?
> Lire l'extrait
Unpacking tips and tricks
Par Benoist-Vanderbeken Eloi
Reverse engineering
Marque
MISC
HS n°
Numéro
7
|
Mois de parution
mai 2013
| Benoist-Vanderbeken Eloi
Lors de l'analyse de programmes, qu'ils soient malveillants ou non, il est fréquent de se retrouver confronté à un packer. Cette protection, ajoutée après la compilation du programme, ralentit l'analyse du programme et peut rendre certains outils d'analyse inopérants. Elle doit donc être contournée, ou mieux : supprimée. Cet article présente les différentes techniques et astuces que nous utilisons pour parvenir à nos fins le plus rapidement possible.
> Lire l'extrait
Vivisection de protocoles avec Netzob
Par Bossert Georges, Guihéry Frédéric
Reverse engineering
Marque
MISC
HS n°
Numéro
7
|
Mois de parution
mai 2013
| Bossert Georges, Guihéry Frédéric
Petite devinette : à part leurs implications dans la sécurité des systèmes d’information, quel point commun existe-t-il entre la recherche de vulnérabilités, les systèmes de détection d’intrusions, la supervision de réseau, le DPI, les pots de miel et la détection de fuites de données ?Trivial me diriez-vous :) Toutes reposent sur la connaissance préalable des protocoles de communication. Mais alors, ces mécanismes de défense sont-ils efficaces en présence de protocoles propriétaires, ou du moins, non documentés ? Vous savez, ce flux USB inconnu, ces paquets UDP bizarres ou ces appels IPC réguliers incompréhensibles…Dans cet article, nous présentons une méthodologie pour disséquer sur le vif, un protocole de communication. Promis, pas de copie d’écrans d’IDA ni d’OllyDbg et à l’inverse, pas de formule mathématique. Pour être précis, ici on dissèque des protocoles inconnus en Python avec « son Netzob et son couteau ».
> Lire l'extrait
Reverse d'un exploit 0-day ou comment le bloquer avec une signature pertinente ?
Par Gazet Alexandre, Renaud Sébastien
Exploit Reverse engineering
Marque
MISC
HS n°
Numéro
7
|
Mois de parution
mai 2013
| Gazet Alexandre, Renaud Sébastien
Cet article propose un aperçu du travail d'une équipe de réponse sur incidents. L’idée est ici de donner à voir la façon dont travaille cette équipe, de la découverte ou réception d’un exploit « 0-day », jusqu’à la mise au point d’une détection.
> Lire l'extrait
Reverse engineering sous Android
Par André Moulu
Reverse engineering Mobilité
Marque
MISC
HS n°
Numéro
7
|
Mois de parution
mai 2013
| André Moulu
Le monde mobile est dominé par le système Android. Être capable d'analyser une application Android afin de la comprendre, évaluer sa robustesse ou détecter la présence d'un malware est une compétence de plus en plus recherchée. Cet article synthétise les différentes techniques et outils permettant l'étude d'une application Android.
> Lire l'extrait
Reverse-engineering iOS
Par Sigwald Jean, Cattiaux Cyril
Reverse engineering Mobilité
Marque
MISC
HS n°
Numéro
7
|
Mois de parution
mai 2013
| Sigwald Jean, Cattiaux Cyril
La rétro-ingénierie sur terminal mobile est un sport à la mode, car il est devenu une alternative sérieuse à l'ordinateur. Les données personnelles, cibles des logiciels malveillants, sont d'ailleurs souvent encore plus sensibles sur ce support. C'est la raison qui pousse de nombreux chercheurs en sécurité à se pencher sur la question. Néanmoins, la documentation pour démarrer sur iOS est très éparse. L'objectif de cet article est donc de donner à nos compatriotes intéressés les armes nécessaires pour commencer efficacement les recherches.
> Lire l'extrait
Facebook Mobile API : inspection
Par Perron Victor
Reverse engineering Sécurité du code Exploit
Marque
MISC
HS n°
Numéro
7
|
Mois de parution
mai 2013
| Perron Victor
Une plongée dans les profondeurs insoupçonnées de l'API Facebook... « Et pourquoi ne pas se désinscrire de Facebook ? ». L'idée est à la mode. Cependant, les rares à s'y essayer comprennent vite que ce n'est pas qu'une question de volonté. De nombreux écueils rendent l'opération complexe...
> Lire l'extrait
La rétroconception de puces électroniques, le bras armé des attaques physiques
Par Réal Denis, Micolod Julien, Besset Jean-Claude, Guinamant Jean-Yves
Reverse engineering Électronique
Marque
MISC
HS n°
Numéro
7
|
Mois de parution
mai 2013
| Réal Denis, Micolod Julien, Besset Jean-Claude, Guinamant Jean-Yves
Les grandes conférences mondiales de « hacking » du moment comme Black-Hat, CHES ou encore le CCC (Chaos Computer Congress) en Europe [1] [2], présentent régulièrement des résultats et des travaux faisant appel à des méthodes de rétroconception de puces électroniques. Ces techniques sont utilisées pour mettre en évidence des failles de sécurité de dispositifs numériques présentant un caractère sensible en matière de confidentialité, intégrité et disponibilité de service. En effet, elles permettent de porter des attaques intrusives au plus bas niveau d’intégration de l’électronique, c’est-à-dire le « silicium », dans le but d’escamoter des protections physiques ou encore d’extraire des éléments secrets (codes, algorithmes, clés…).
> Lire l'extrait

Magazines précédents

Les mains dans la cryptographie
MISC Hors-série N°6
Les mains dans la cryptographie
Cryptographie : vos secrets sont-ils bien gardés ?
MISC Hors-série N°5
Cryptographie : vos secrets sont-ils bien gardés ?
À l'assaut du Web
MISC Hors-série N°4
À l'assaut du Web
Petit traité de sécurité
MISC Hors-série N°3
Petit traité de sécurité
Cartes à puce : découvrez leurs fonctionnalités et leur limites
MISC Hors-série N°2
Cartes à puce : découvrez leurs fonctionnalités et leur limites
Tests d'intrusion : Comment évaluer la sécurité de ses systèmes et réseaux ?
MISC Hors-série N°1
Tests d'intrusion : comment évaluer la sécurité de ses systèmes et réseaux ?

Les derniers articles Premiums

Les derniers articles Premium

Le combo gagnant de la virtualisation : QEMU et KVM

Le combo gagnant de la virtualisation : QEMU et KVM

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

C’est un fait : la virtualisation est partout ! Que ce soit pour la flexibilité des systèmes ou bien leur sécurité, l’adoption de la virtualisation augmente dans toutes les organisations depuis des années. Dans cet article, nous allons nous focaliser sur deux technologies : QEMU et KVM. En combinant les deux, il est possible de créer des environnements de virtualisation très robustes.

Ajouter à une liste de lecture
Brève introduction pratique à ZFS

Brève introduction pratique à ZFS

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

Il est grand temps de passer à un système de fichiers plus robuste et performant : ZFS. Avec ses fonctionnalités avancées, il assure une intégrité des données inégalée et simplifie la gestion des volumes de stockage. Il permet aussi de faire des snapshots, des clones, et de la déduplication, il est donc la solution idéale pour les environnements de stockage critiques. Découvrons ensemble pourquoi ZFS est LE choix incontournable pour l'avenir du stockage de données.

Ajouter à une liste de lecture
Générez votre serveur JEE sur-mesure avec Wildfly Glow

Générez votre serveur JEE sur-mesure avec Wildfly Glow

Magazine
Marque
Contenu Premium
Auteurs
Par
Pelisse Romain
Spécialité(s)
Système
Résumé

Et, si, en une ligne de commandes, on pouvait reconstruire son serveur JEE pour qu’il soit configuré, sur mesure, pour les besoins des applications qu’il embarque ? Et si on pouvait aller encore plus loin, en distribuant l’ensemble, assemblé sous la forme d’un jar exécutable ? Et si on pouvait même déployer le tout, automatiquement, sur OpenShift ? Grâce à Wildfly Glow [1], c’est possible ! Tout du moins, pour le serveur JEE open source Wildfly [2]. Démonstration dans cet article.

Ajouter à une liste de lecture
Utilisation avancée de SQLPage
Voir les 43 articles premium
Body