MISC Hors-série N°
Numéro
24

Reverse engineering : apprenez à analyser des binaires

Temporalité
Septembre/Octobre 2021
Image v3
Reverse engineering : apprenez à analyser des binaires
Article mis en avant

Introduction au dossier : Reverse engineering

Résumé

Bienvenue dans ce dossier consacré au reverse engineering, et plus globalement, à l'analyse de fichiers. Dans le monde pas toujours très accueillant et néanmoins excitant de la cybersécurité, il est un domaine qui est regardé par beaucoup comme un sommet inaccessible : le reverse engineering. Grosso modo, il s'agit, à partir d'un produit fini, de retrouver ses ingrédients. Prenez un Big Mac, et recherchez ce qu'ils mettent dans la sauce, le pain, la salade et le steak, et comment tout cuire et superposer. Pour analyser un produit fini (programme ou hardware), un peu d'astuce, d'espièglerie, c'est la vie du reverser. Il doit avoir un appétit insatiable, une curiosité toujours en éveil, et être prêt à sauter vers de nouvelles saveurs.

Lire la suite

Dans ce numéro...


Édito : Le retour d'un vieux con
Par Raynal Frederic
Marque
MISC
HS n°
Numéro
24
|
Mois de parution
septembre 2021
| Raynal Frederic
Public chéri mon amour, me revoilà !! Après m'être occupé de 77 numéros et quelques hors séries, avoir fait ma propre nécrologie [1], et comme le formol n'est pas mon kif malgré mon âge canonique, hop, hop, je reviens. Telles ces vieilles gloires déchues qui font des tournées sur des paquebots pour un public centenaire, me revoilà, avec un public rajeuni.
> Lire l'extrait
Interview avec Alexandre Gazet, reverse engineer
Par Raynal Frederic
Reverse engineering Témoignage
Marque
MISC
HS n°
Numéro
24
|
Mois de parution
septembre 2021
| Raynal Frederic
Entretien avec Alexandre Gazet, ingénieur sécurité et reverse engineer dans l'industrie aérospatiale.
> Lire l'extrait
Revue de livre : « Practical Reverse Engineering »
Par Gazet Alexandre
Brèves Reverse engineering
Marque
MISC
HS n°
Numéro
24
|
Mois de parution
septembre 2021
| Gazet Alexandre
« Practical Reverse Engineering » est né de la passion et de la volonté de Bruce Dang (@brucedang), alors jedi in training au sein du Microsoft Security Response Center (MSRC). Il en est l’architecte et la force motrice. À l’invitation de Fred (pappy), plus qu’une critique, voici une brève rétrospective, 10 ans après, de l'aventure qu'a représenté ce livre pour nous.
> Lire l'extrait
Donner les clés aux développeurs pour sécuriser leurs applications
Par Lagier Aymeric
Sécurité du code Code
Marque
MISC
HS n°
Numéro
24
|
Mois de parution
septembre 2021
| Lagier Aymeric
Dans une étude menée entre 2019 et 2020, Veracode rapporte que 76% des 132465 applications analysées comportaient au moins une vulnérabilité et que 24% avaient au moins une vulnérabilité critique. Comment aider les développeurs à prendre en compte la sécurité au sein de leurs tâches quotidiennes ?
> Lire l'extrait
La compilation : du code au binaire… et retour !
Par Creusillet Béatrice, Guelton Serge, Martinez Caamaño Juan Manuel, Virouleau Philippe
Reverse engineering Sécurité du code
Marque
MISC
HS n°
Numéro
24
|
Mois de parution
septembre 2021
| Creusillet Béatrice, Guelton Serge, Martinez Caamaño Juan Manuel, Virouleau Philippe
On trouve des compilateurs partout : quand on construit des programmes, bien sûr, mais aussi quand on visite la page web des Éditions Diamond — elle embarque du JavaScript, qui est probablement compilé à la volée par un composant de votre navigateur. Quand on utilise un Notebook Jupyter pour du calcul scientifique — ne serait-ce que pour la compilation en bytecode du source Python. Quand on installe un APK pour ART, celui-ci est transformé en code natif depuis son bytecode Dalvik… encore de la compilation. Et nous allons voir que le domaine de la compilation peut aussi très largement intéresser celui de la sécurité informatique et du reverse engineering.
> Lire l'extrait
Comment analyser un programme : du statique au dynamique jusqu’à l'instrumentation
Par Raynal Frederic, Surbayrole Nicolas
Reverse engineering Sécurité du code
Marque
MISC
HS n°
Numéro
24
|
Mois de parution
septembre 2021
| Raynal Frederic, Surbayrole Nicolas
L'analyse d'un binaire, que ce soit un malware, une protection, un binaire inconnu, repose quasiment toujours sur les mêmes approches : analyse statique, dynamique et parfois instrumentation. Dans cet article, nous présentons la démarche et les outils habituels.
> Lire l'extrait
Introduction au reverse hardware
Par Cauquil Damien, Teuwen Philippe
Reverse engineering Cyber Intelligence
Marque
MISC
HS n°
Numéro
24
|
Mois de parution
septembre 2021
| Cauquil Damien, Teuwen Philippe
Nous vous proposons un aperçu de la rétro-ingénierie matérielle, principalement à un niveau « amateur éclairé » avec un matériel de hobbyiste accessible, ainsi que les références utiles pour approfondir les domaines couverts.
> Lire l'extrait
Analyser des malwares en 2021 : pipelining
Par Huynen Jean-Louis
Reverse engineering Malware
Marque
MISC
HS n°
Numéro
24
|
Mois de parution
septembre 2021
| Huynen Jean-Louis
Analyser des binaires est une tâche souvent répétitive, voyons comment capitaliser sur les analyses passées et automatiser les analyses futures.
> Lire l'extrait
De l’extraction de firmware à l’exécution de code sur la carte SD FlashAir
Par Valadon Guillaume
Reverse engineering Embarqué
Marque
MISC
HS n°
Numéro
24
|
Mois de parution
septembre 2021
| Valadon Guillaume
Du point de vue de la sécurité, l'étude d'un objet connecté passe par différentes étapes allant de la récupération du firmware à l'identification de l'architecture du processeur. Cet article est un retour d'expérience sur l'analyse de la carte SD FlashAir qui a débuté en 2015. Il détaille une méthodologie typique visant à comprendre le fonctionnement d'un objet connecté inconnu afin d'y exécuter du code.
> Lire l'extrait
L’attribution : piège abscons ?
Par Arcas Guillaume
Cyber Intelligence
Marque
MISC
HS n°
Numéro
24
|
Mois de parution
septembre 2021
| Arcas Guillaume
Objet de fantasmes et de débats souvent houleux ou moqueurs, naviguant entre mythes et réalités, l'attribution cyber perd peu à peu son image sulfureuse. Fille naturelle de la Threat Intelligence et du DFIR, de bonnes fées se penchent enfin sur son berceau pour lui donner ses lettres de noblesse.
> Lire l'extrait
Analyse de documents malveillants en 2021
Par Lagadec Philippe
Malware
Marque
MISC
HS n°
Numéro
24
|
Mois de parution
septembre 2021
| Lagadec Philippe
Nous sommes en 2021, et les documents malveillants (aussi appelés « maldocs ») sont toujours d'actualité, depuis la fin des années 90 avec les macro-virus VBA comme Melissa, et surtout depuis leur grand retour vers 2014. En 2020, on a même vu ressurgir de l'oubli les macros Excel 4 qui datent de... 1992 ! Aujourd'hui, les maldocs sont utilisés comme vecteur d'attaque initial pour de nombreuses familles de malware comme Hancitor, ZLoader, Emotet, Qakbot ou encore des groupes comme Sofacy/APT28. Dans cet article, nous allons voir comment analyser différents types de documents malveillants à l'aide d'outils libres : oletools, msoffcrypto-tool, ViperMonkey et XLMMacroDeobfuscator.
> Lire l'extrait

Magazines précédents

Les fondamentaux de l'analyse forensique - Réponse à incident & investigation numérique
MISC Hors-série N°23
Les fondamentaux de l'analyse forensique - Réponse à incident & investigation numérique
Sécurité système & logiciel - Exploitation & contre-mesures
MISC Hors-série N°22
Sécurité système & logiciel - Exploitation & contre-mesures
Sécurité des réseaux TCP/IP
MISC Hors-série N°21
Sécurité des réseaux TCP/IP
Windows & Active Directory : attaques & contre-mesures
MISC Hors-série N°20
Windows & Active Directory : attaques & contre-mesures
Comprendre les vulnérabilités de l'IoT
MISC Hors-série N°19
Comprendre les vulnérabilités de l'IoT
Machine learning et sécurité
MISC Hors-série N°18
Machine Learning & sécurité

Les derniers articles Premiums

Les derniers articles Premium

PostgreSQL au centre de votre SI avec PostgREST

PostgreSQL au centre de votre SI avec PostgREST

Magazine
Marque
Contenu Premium
Auteurs
Par
Auverlot Olivier
Spécialité(s)
Data / Big Data
Web
Résumé

Dans un système d’information, il devient de plus en plus important d’avoir la possibilité d’échanger des données entre applications. Ce passage au stade de l’interopérabilité est généralement confié à des services web autorisant la mise en œuvre d’un couplage faible entre composants. C’est justement ce que permet de faire PostgREST pour les bases de données PostgreSQL.

Ajouter à une liste de lecture
La place de l’Intelligence Artificielle dans les entreprises

La place de l’Intelligence Artificielle dans les entreprises

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Société
IA
Résumé

L’intelligence artificielle est en train de redéfinir le paysage professionnel. De l’automatisation des tâches répétitives à la cybersécurité, en passant par l’analyse des données, l’IA s’immisce dans tous les aspects de l’entreprise moderne. Toutefois, cette révolution technologique soulève des questions éthiques et sociétales, notamment sur l’avenir des emplois. Cet article se penche sur l’évolution de l’IA, ses applications variées, et les enjeux qu’elle engendre dans le monde du travail.

Ajouter à une liste de lecture
Petit guide d’outils open source pour le télétravail

Petit guide d’outils open source pour le télétravail

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

Ah le Covid ! Si en cette période de nombreux cas resurgissent, ce n’est rien comparé aux vagues que nous avons connues en 2020 et 2021. Ce fléau a contraint une large partie de la population à faire ce que tout le monde connaît sous le nom de télétravail. Nous avons dû changer nos habitudes et avons dû apprendre à utiliser de nombreux outils collaboratifs, de visioconférence, etc., dont tout le monde n’était pas habitué. Dans cet article, nous passons en revue quelques outils open source utiles pour le travail à la maison. En effet, pour les adeptes du costume en haut et du pyjama en bas, la communauté open source s’est démenée pour proposer des alternatives aux outils propriétaires et payants.

Ajouter à une liste de lecture
Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Sécurité du code
Web
Résumé

Les frameworks tels que Symfony ont bouleversé le développement web en apportant une structure solide et des outils performants. Malgré ces qualités, nous pouvons découvrir d’innombrables vulnérabilités. Cet article met le doigt sur les failles de sécurité les plus fréquentes qui affectent même les environnements les plus robustes. De l’injection de requêtes à distance à l’exécution de scripts malveillants, découvrez comment ces failles peuvent mettre en péril vos applications et, surtout, comment vous en prémunir.

Ajouter à une liste de lecture
Voir les 49 articles premium
Body