Cas pratiques du Reverse engineering

Ce parcours de lecture vous offrira un tour d'horizon pratique du Reverse Engineering à travers divers retours d'expérience. La rétro-ingénierie d'applications Android et d'objets connectés sera traitée.
Nombre d'articles :
6 article(s)
Type de liste de lecture
Cas pratiques
Niveau :
Intermédiaire

L'art du reverse avec Radare2

Magazine
Marque
GNU/Linux Magazine
Numéro
206
Mois de parution
juillet 2017
Spécialité(s)
Résumé

Dans un article de MISC de mai 2013, Nicolas RUFF faisait une introduction au reverse engineering, en concluant sur la nécessité de développer en France cette compétence décrite comme le « Graal » en sécurité informatique. Dans cet article, il réalisait un éloge du logiciel IDA et de son géniteur, et ce à juste titre. Mais le monde Linux a aussi son IDA et il se nomme Radare2. Loin d'être aussi complet qu'IDA, il constitue un framework libre et avancé pour l'analyse de binaires sous Linux.

Rétro-ingénierie d’applications Android avec Androguard

Magazine
Marque
MISC
Numéro
92
Mois de parution
juillet 2017
Spécialité(s)
Résumé

C’est si facile d’installer une application Android sur nos téléphones portables, mais êtes-vous curieux ? Qu’y a-t-il dans cette application ? Que ce soit pour la maintenir, comprendre un fonctionnement spécifique, l’adapter à un autre usage ou vérifier qu’elle n’est pas malicieuse, la rétro-ingénierie est ce qu’il vous faut (lorsque vous ne disposez pas du code source !).Dans cet article, nous allons voir, pas à pas, comment inspecter une application Android. Nous utiliserons un outil un peu moins connu que d’autres, mais pourtant très efficace : Androguard. C’est avec Androguard que nous désosserons une application infectée de Pokémon GO...

Analyse d'une caméra Wireless P2P Cloud

Magazine
Marque
MISC
HS n°
Numéro
15
Mois de parution
juin 2017
Spécialité(s)
Résumé

Cet article va présenter mon analyse en boite noire de caméras « Cloud ». Cela m'a permis de trouver plusieurs vulnérabilités 0day dans la version OEM. Les vulnérabilités trouvées semblent affecter de nombreux modèles. À l’heure de l’écriture de cet article, 215 000 caméras sont vulnérables d’après le site Shodan [SHODAN].