Que ce soit par nécessité (votre programme se comporte étrangement) ou pour parfaire vos connaissances (apprendre, c'est un petit peu le point commun de tous les lecteurs de ce magazine), chercher à comprendre les interactions qui existent entre un programme et le noyau Linux est une étape importante dans la vie du programmeur Linux. Dépositaire de ce savoir, vous serez alors capable de développer des applications permettant de déboguer des programmes, mais aussi de tracer plus simplement les appels système émis par vos applications.

Ne vous êtes-vous jamais demandé pourquoi et par quel miracle un système de plus de 40 ans fait toujours parler de lui ? Pourquoi UNIX est toujours là, un système d'exploitation dont les premières implémentations fonctionnaient sur des ordinateurs surpassés aujourd'hui en puissance et en capacité par la première calculatrice scientifique, le premier PDA ou le premier smartphone qui vous tombe sous la main ? La réponse est simple. Ce merveilleux système repose sur une philosophie solide, adaptable et cohérente. Piqûre de rappel.

Lors de l'audit de sécurité d'un client lourd, il est primordial de pouvoir analyser le trafic réseau entre celui-ci et les serveurs avec lesquels il communique. Il est alors fréquent que des besoins plus ou moins avancés se fassent ressentir, tels que : la modification de certains paquets à la volée, le parsing de « protocoles maison », le déchiffrement et/ou la décompression de certains flux réseaux, la séparation des flux selon leur type... Bien que relativement peu connu, l'outil Canape permet d'effectuer toutes ces tâches et s'avère être une sorte de véritable couteau suisse dédié à l'analyse de protocoles binaires, indispensable à tout pentester de clients lourds. Cet article offre un premier aperçu de la puissance de l’outil.

Classiquement, la programmation sur microcontrôleur est très différente de celle sur un ordinateur. La proximité avec le matériel, les outils utilisés, l'enregistrement des programmes sont autant de points où les différences sont évidentes. Le principe même de fonctionnement et d'utilisation des ressources est sans le moindre doute la caractéristique la plus notable. Pourtant ceci est en train de changer et la nouvelle carte proposée par Texas Instruments en est la parfaite démonstration...

L'arrivée récente d'un nouveau modèle de Raspberry Pi, la Zero, est une opportunité très intéressante en termes de coût et d'encombrement, mais cette minuscule carte possède un atout qui passe presque inaperçu si l'on ne suit pas activement les développements autour du noyau Linux : le port micro USB permettant la connexion de périphériques peut également servir dans le sens inverse ! En effet, avec un peu de ténacité, il est possible de faire passer la Raspberry Pi pour un périphérique USB.

Le shell est un « interpréteur de commandes », une interface qui permet, via un émulateur de terminal (xterm, GNOME Terminal, etc.), de dialoguer avec votre système au moyen de commandes. Vous pouvez ainsi naviguer dans le système de fichiers, créer ou modifier des fichiers, exécuter des commandes, etc. Concrètement, vous saisissez une commande, le shell la lit, l'interprète, l'exécute et retourne éventuellement un résultat.

Une carte Arduino permet de faire beaucoup de choses, vraiment beaucoup de choses, mais elle possède également des limites dans certains domaines. Quand une telle situation se présente, la solution consiste tout simplement à déléguer une partie du travail à un périphérique ou un module avec lequel votre croquis va communiquer. C'est le principe utilisé par les écrans intelligents Nextion, déchargeant ainsi la carte Arduino de l'éprouvant travail de composition de l'affichage, mais également de gestion de l'interface utilisateur.

La démocratisation des périphériques permettant de « jouer » avec l'USB (teensy [1], facedancer [2]…) a rendu intéressante et accessible la recherche de vulnérabilités dans les piles USB des différents systèmes d'exploitation. Nous nous proposons de décrire dans cet article la découverte et l'exploitation d'une vulnérabilité touchant Windows XP, à l'aide d'un micro-contrôleur Teensy.