MISC Hors-série N°
Numéro
24

Reverse engineering : apprenez à analyser des binaires

Temporalité
Septembre/Octobre 2021
Image v3
Reverse engineering : apprenez à analyser des binaires
Article mis en avant

Introduction au dossier : Reverse engineering

Résumé

Bienvenue dans ce dossier consacré au reverse engineering, et plus globalement, à l'analyse de fichiers. Dans le monde pas toujours très accueillant et néanmoins excitant de la cybersécurité, il est un domaine qui est regardé par beaucoup comme un sommet inaccessible : le reverse engineering. Grosso modo, il s'agit, à partir d'un produit fini, de retrouver ses ingrédients. Prenez un Big Mac, et recherchez ce qu'ils mettent dans la sauce, le pain, la salade et le steak, et comment tout cuire et superposer. Pour analyser un produit fini (programme ou hardware), un peu d'astuce, d'espièglerie, c'est la vie du reverser. Il doit avoir un appétit insatiable, une curiosité toujours en éveil, et être prêt à sauter vers de nouvelles saveurs.

Lire la suite

Dans ce numéro...


Édito : Le retour d'un vieux con
Par Raynal Frederic
Marque
MISC
HS n°
Numéro
24
|
Mois de parution
septembre 2021
| Raynal Frederic
Public chéri mon amour, me revoilà !! Après m'être occupé de 77 numéros et quelques hors séries, avoir fait ma propre nécrologie [1], et comme le formol n'est pas mon kif malgré mon âge canonique, hop, hop, je reviens. Telles ces vieilles gloires déchues qui font des tournées sur des paquebots pour un public centenaire, me revoilà, avec un public rajeuni.
> Lire l'extrait
Interview avec Alexandre Gazet, reverse engineer
Par Raynal Frederic
Reverse engineering Témoignage
Marque
MISC
HS n°
Numéro
24
|
Mois de parution
septembre 2021
| Raynal Frederic
Entretien avec Alexandre Gazet, ingénieur sécurité et reverse engineer dans l'industrie aérospatiale.
> Lire l'extrait
Revue de livre : « Practical Reverse Engineering »
Par Gazet Alexandre
Brèves Reverse engineering
Marque
MISC
HS n°
Numéro
24
|
Mois de parution
septembre 2021
| Gazet Alexandre
« Practical Reverse Engineering » est né de la passion et de la volonté de Bruce Dang (@brucedang), alors jedi in training au sein du Microsoft Security Response Center (MSRC). Il en est l’architecte et la force motrice. À l’invitation de Fred (pappy), plus qu’une critique, voici une brève rétrospective, 10 ans après, de l'aventure qu'a représenté ce livre pour nous.
> Lire l'extrait
Donner les clés aux développeurs pour sécuriser leurs applications
Par Lagier Aymeric
Sécurité du code Code
Marque
MISC
HS n°
Numéro
24
|
Mois de parution
septembre 2021
| Lagier Aymeric
Dans une étude menée entre 2019 et 2020, Veracode rapporte que 76% des 132465 applications analysées comportaient au moins une vulnérabilité et que 24% avaient au moins une vulnérabilité critique. Comment aider les développeurs à prendre en compte la sécurité au sein de leurs tâches quotidiennes ?
> Lire l'extrait
La compilation : du code au binaire… et retour !
Par Creusillet Béatrice, Guelton Serge, Martinez Caamaño Juan Manuel, Virouleau Philippe
Reverse engineering Sécurité du code
Marque
MISC
HS n°
Numéro
24
|
Mois de parution
septembre 2021
| Creusillet Béatrice, Guelton Serge, Martinez Caamaño Juan Manuel, Virouleau Philippe
On trouve des compilateurs partout : quand on construit des programmes, bien sûr, mais aussi quand on visite la page web des Éditions Diamond — elle embarque du JavaScript, qui est probablement compilé à la volée par un composant de votre navigateur. Quand on utilise un Notebook Jupyter pour du calcul scientifique — ne serait-ce que pour la compilation en bytecode du source Python. Quand on installe un APK pour ART, celui-ci est transformé en code natif depuis son bytecode Dalvik… encore de la compilation. Et nous allons voir que le domaine de la compilation peut aussi très largement intéresser celui de la sécurité informatique et du reverse engineering.
> Lire l'extrait
Comment analyser un programme : du statique au dynamique jusqu’à l'instrumentation
Par Raynal Frederic, Surbayrole Nicolas
Reverse engineering Sécurité du code
Marque
MISC
HS n°
Numéro
24
|
Mois de parution
septembre 2021
| Raynal Frederic, Surbayrole Nicolas
L'analyse d'un binaire, que ce soit un malware, une protection, un binaire inconnu, repose quasiment toujours sur les mêmes approches : analyse statique, dynamique et parfois instrumentation. Dans cet article, nous présentons la démarche et les outils habituels.
> Lire l'extrait
Introduction au reverse hardware
Par Cauquil Damien, Teuwen Philippe
Reverse engineering Cyber Intelligence
Marque
MISC
HS n°
Numéro
24
|
Mois de parution
septembre 2021
| Cauquil Damien, Teuwen Philippe
Nous vous proposons un aperçu de la rétro-ingénierie matérielle, principalement à un niveau « amateur éclairé » avec un matériel de hobbyiste accessible, ainsi que les références utiles pour approfondir les domaines couverts.
> Lire l'extrait
Analyser des malwares en 2021 : pipelining
Par Huynen Jean-Louis
Reverse engineering Malware
Marque
MISC
HS n°
Numéro
24
|
Mois de parution
septembre 2021
| Huynen Jean-Louis
Analyser des binaires est une tâche souvent répétitive, voyons comment capitaliser sur les analyses passées et automatiser les analyses futures.
> Lire l'extrait
De l’extraction de firmware à l’exécution de code sur la carte SD FlashAir
Par Valadon Guillaume
Reverse engineering Embarqué
Marque
MISC
HS n°
Numéro
24
|
Mois de parution
septembre 2021
| Valadon Guillaume
Du point de vue de la sécurité, l'étude d'un objet connecté passe par différentes étapes allant de la récupération du firmware à l'identification de l'architecture du processeur. Cet article est un retour d'expérience sur l'analyse de la carte SD FlashAir qui a débuté en 2015. Il détaille une méthodologie typique visant à comprendre le fonctionnement d'un objet connecté inconnu afin d'y exécuter du code.
> Lire l'extrait
L’attribution : piège abscons ?
Par Arcas Guillaume
Cyber Intelligence
Marque
MISC
HS n°
Numéro
24
|
Mois de parution
septembre 2021
| Arcas Guillaume
Objet de fantasmes et de débats souvent houleux ou moqueurs, naviguant entre mythes et réalités, l'attribution cyber perd peu à peu son image sulfureuse. Fille naturelle de la Threat Intelligence et du DFIR, de bonnes fées se penchent enfin sur son berceau pour lui donner ses lettres de noblesse.
> Lire l'extrait
Analyse de documents malveillants en 2021
Par Lagadec Philippe
Malware
Marque
MISC
HS n°
Numéro
24
|
Mois de parution
septembre 2021
| Lagadec Philippe
Nous sommes en 2021, et les documents malveillants (aussi appelés « maldocs ») sont toujours d'actualité, depuis la fin des années 90 avec les macro-virus VBA comme Melissa, et surtout depuis leur grand retour vers 2014. En 2020, on a même vu ressurgir de l'oubli les macros Excel 4 qui datent de... 1992 ! Aujourd'hui, les maldocs sont utilisés comme vecteur d'attaque initial pour de nombreuses familles de malware comme Hancitor, ZLoader, Emotet, Qakbot ou encore des groupes comme Sofacy/APT28. Dans cet article, nous allons voir comment analyser différents types de documents malveillants à l'aide d'outils libres : oletools, msoffcrypto-tool, ViperMonkey et XLMMacroDeobfuscator.
> Lire l'extrait

Magazines précédents

Les fondamentaux de l'analyse forensique - Réponse à incident & investigation numérique
MISC Hors-série N°23
Les fondamentaux de l'analyse forensique - Réponse à incident & investigation numérique
Sécurité système & logiciel - Exploitation & contre-mesures
MISC Hors-série N°22
Sécurité système & logiciel - Exploitation & contre-mesures
Sécurité des réseaux TCP/IP
MISC Hors-série N°21
Sécurité des réseaux TCP/IP
Windows & Active Directory : attaques & contre-mesures
MISC Hors-série N°20
Windows & Active Directory : attaques & contre-mesures
Comprendre les vulnérabilités de l'IoT
MISC Hors-série N°19
Comprendre les vulnérabilités de l'IoT
Machine learning et sécurité
MISC Hors-série N°18
Machine Learning & sécurité

Les derniers articles Premiums

Les derniers articles Premium

Déployer un cluster AMQ Streams avec Ansible
Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Magazine
Marque
Contenu Premium
Auteurs
Par
Mourey Stéphane
Spécialité(s)
Web
Résumé

Pour être visible sur le Web, un site est indispensable, cela va de soi. Mais il est impossible d’en évaluer le succès, ni celui de ses améliorations, sans établir de statistiques de fréquentation : combien de visiteurs ? Combien de pages consultées ? Quel temps passé ? Comment savoir si le nouveau design plaît réellement ? Autant de questions auxquelles Plausible se propose de répondre.

Ajouter à une liste de lecture
Quarkus : applications Java pour conteneurs

Quarkus : applications Java pour conteneurs

Magazine
Marque
Contenu Premium
Auteurs
Par
Pelisse Romain
Spécialité(s)
Système
Code
Résumé

Initié par Red Hat, il y a quelques années le projet Quarkus a pris son envol et en est désormais à sa troisième version majeure. Il propose un cadre d’exécution pour une application de Java radicalement différente, où son exécution ultra optimisée en fait un parfait candidat pour le déploiement sur des conteneurs tels que ceux de Docker ou Podman. Quarkus va même encore plus loin, en permettant de transformer l’application Java en un exécutable natif ! Voici une rapide introduction, par la pratique, à cet incroyable framework, qui nous offrira l’opportunité d’illustrer également sa facilité de prise en main.

Ajouter à une liste de lecture
De la scytale au bit quantique : l’avenir de la cryptographie

De la scytale au bit quantique : l’avenir de la cryptographie

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Crypto
Résumé

Imaginez un monde où nos données seraient aussi insaisissables que le célèbre chat de Schrödinger : à la fois sécurisées et non sécurisées jusqu'à ce qu'un cryptographe quantique décide d’y jeter un œil. Cet article nous emmène dans les méandres de la cryptographie quantique, où la physique quantique n'est pas seulement une affaire de laboratoires, mais la clé d'un futur numérique très sécurisé. Entre principes quantiques mystérieux, défis techniques, et applications pratiques, nous allons découvrir comment cette technologie s'apprête à encoder nos données dans une dimension où même les meilleurs cryptographes n’y pourraient rien faire.

Ajouter à une liste de lecture
Voir les 39 articles premium
Body