63 lines
2.2 KiB
Markdown
63 lines
2.2 KiB
Markdown
---
|
||
date: 2024-04-24T13:34:21+01:00
|
||
title: Unlimited power !
|
||
---
|
||
|
||
Les composants noyaux s'exécutant sur un système d'exploitation permettent une liberté d'action quasiment totale sur l'ensemble du système.
|
||
|
||
À partir d'une vulnérabilité d'un composant noyau légitime, un attaquant compromet une machine critique au sein d’une entreprise ou d’un particulier.
|
||
|
||
Vous créez ou utilisez un driver noyau vulnérable comme point de départ.
|
||
|
||
Ce Petit-Exercice peut être utilisé par plusieurs groupes facilement en changeant l'OS du composant noyau.
|
||
|
||
{{% tag %}}Bas niveau - Noyau{{% /tag %}}
|
||
|
||
{{% tag %}}Driver{{% /tag %}}
|
||
|
||
{{% tag %}}Moyennement difficile{{% /tag %}}
|
||
|
||
Contexte du défi
|
||
----------------
|
||
|
||
L’utilisateur remarque que son PC ne fonctionne pas très bien. Il lui arrive d'avoir des erreurs impossibles à corriger (BSOD, Grey screen, kernel paninc, ...). Vous investiguez.
|
||
|
||
|
||
Infrastructure à mettre en place
|
||
--------------------------------
|
||
|
||
Il faut un PC capable de charger un driver noyau
|
||
|
||
Pas-à-pas
|
||
---------
|
||
|
||
Vous devez créer ou utiliser un driver noyau vulnérable linux/windows/macos.
|
||
Le driver présente une vulnérabilité permettant de faire des actions malveillantes et impacte le système du joueur.
|
||
Le joueur doit reconnaître les impacts, comprendre les actions, reverse le driver.
|
||
En reversant le driver il explique comment les actions ont eu lieu.
|
||
|
||
Risques
|
||
-------
|
||
|
||
La mise en place de l’exercice peut être compliquée.
|
||
Il faut développer ou modifier un driver Windows/Linux ou MacOS ou utiliser un vieux driver déjà vulnérable.
|
||
Exercice bas-niveau, il faut se documenter pour comprendre le fonctionnement de l’environnement de votre OS favori.
|
||
|
||
Traces à enregistrer
|
||
--------------------
|
||
|
||
Fichiers à fournir :
|
||
- un dump de RAM de la machine cible
|
||
- des logs pertinents de l’attaque
|
||
|
||
Questions à poser :
|
||
- Questions sur le code de votre driver
|
||
- Questions sur les impacts du driver malveillant
|
||
|
||
|
||
Liens
|
||
-----
|
||
|
||
* [Ressources sur le développement noyau Windows](https://learn.microsoft.com/en-us/windows-hardware/drivers/gettingstarted/)
|
||
* [Ressources sur le développement noyau MacOS](https://developer.apple.com/documentation/kernel)
|
||
* [Ressources sur le développement noyau Linux](https://lwn.net/Kernel/LDD3/) |