fic/help
2
0
Fork 0
Code Issues Pull Requests 1 Releases Wiki Activity
0512504a68
help/content/exercices/full_power.md

63 lines
2.2 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
date: 2024-04-24T13:34:21+01:00
title: Unlimited power !
---
Les composants noyaux s'exécutant sur un système d'exploitation permettent une liberté d'action quasiment totale sur l'ensemble du système.
À partir d'une vulnérabilité d'un composant noyau légitime, un attaquant compromet une machine critique au sein dune entreprise ou dun particulier.
Vous créez ou utilisez un driver noyau vulnérable comme point de départ.
Ce Petit-Exercice peut être utilisé par plusieurs groupes facilement en changeant l'OS du composant noyau.
{{% tag %}}Bas niveau - Noyau{{% /tag %}}
{{% tag %}}Driver{{% /tag %}}
{{% tag %}}Moyennement difficile{{% /tag %}}
Contexte du défi
----------------
Lutilisateur remarque que son PC ne fonctionne pas très bien. Il lui arrive d'avoir des erreurs impossibles à corriger (BSOD, Grey screen, kernel paninc, ...). Vous investiguez.
Infrastructure à mettre en place
--------------------------------
Il faut un PC capable de charger un driver noyau
Pas-à-pas
---------
Vous devez créer ou utiliser un driver noyau vulnérable linux/windows/macos.
Le driver présente une vulnérabilité permettant de faire des actions malveillantes et impacte le système du joueur.
Le joueur doit reconnaître les impacts, comprendre les actions, reverse le driver.
En reversant le driver il explique comment les actions ont eu lieu.
Risques
-------
La mise en place de lexercice peut être compliquée.
Il faut développer ou modifier un driver Windows/Linux ou MacOS ou utiliser un vieux driver déjà vulnérable.
Exercice bas-niveau, il faut se documenter pour comprendre le fonctionnement de lenvironnement de votre OS favori.
Traces à enregistrer
--------------------
Fichiers à fournir :
- un dump de RAM de la machine cible
- des logs pertinents de lattaque
Questions à poser :
- Questions sur le code de votre driver
- Questions sur les impacts du driver malveillant
Liens
-----
* [Ressources sur le développement noyau Windows](https://learn.microsoft.com/en-us/windows-hardware/drivers/gettingstarted/)
* [Ressources sur le développement noyau MacOS](https://developer.apple.com/documentation/kernel)
* [Ressources sur le développement noyau Linux](https://lwn.net/Kernel/LDD3/)
Reference in New Issue View Git Blame Copy Permalink