fic/help
2
0
Fork 0
Code Issues Pull Requests 1 Releases Wiki Activity
master
help/content/exercices/Au commencement.md
Pierre-Olivier Mercier 778e9b79ec
All checks were successful
continuous-integration/drone/push Build is passing
Details
Orthograf & fixes
2023-04-12 13:44:36 +02:00

59 lines
2.0 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
date: 2023-03-24T13:34:21+01:00
title: Au commencement
---
Le BIOS (Basic Input/Output System) et l'UEFI (Unified Extensible Firmware Interface) sont deux types de logiciels de bas niveau qui permettent de démarrer un ordinateur et de contrôler les périphériques matériels tels que le disque dur, le clavier, la souris, etc.
À partir dun driver UEFI malveillant, un attaquant compromet une machine critique au sein dune entreprise ou dun particulier.
{{% tag %}}Bas niveau{{% /tag %}}
{{% tag %}}Driver{{% /tag %}}
{{% tag %}}Très difficile{{% /tag %}}
Contexte du défi
----------------
Lutilisateur remarque que `action du driver malveillant` sur son PC. Vous investiguez.
Infrastructure à mettre en place
--------------------------------
Linfrastructure est simple : il faut un PC capable de charger un driver UEFI malveillant (le vôtre)
Pas-à-pas
---------
Vous devez créer un driver UEFI malveillant.
Le driver fait des actions malveillantes et impacte le système du joueur.
Le joueur doit reconnaître les impacts, comprendre les actions, reverse le driver.
En reversant le driver il explique comment les actions ont eu lieu.
Risques
-------
La mise en place de lexercice peut être compliquée.
Il faut développer un driver UEFI ou modifier un bootkit.
Exercice bas-niveau, il faut se documenter pour comprendre le fonctionnement de lenvironnement UEFI.
Traces à enregistrer
--------------------
Fichiers à fournir :
- un dump de RAM de la machine cible
- des logs pertinents de lattaque
Questions à poser :
- Questions sur le code de votre driver
- Questions sur les impacts du driver malveillant
Liens
-----
* [Ressources sur vulnérabilités récentes](https://binarly.io/posts)
* [Ressources sur rootkit et bootkit](https://binarly.io/posts/The_list_of_highest-rated_books_for_Malware_Analysts_features_Rootkits_and_Bootkits)
* [Ressources UEFI et attaques sur UEFI](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/bios_uefi.md)
Reference in New Issue View Git Blame Copy Permalink