Pour éditer le wiki, il faut demander un compte à un Lapin !
Difference between revisions of "Atelier Exploitation de vulnérabilités du noyau Linux"
From Le L∞p's Wiki
(Created page with "== Quoi == Vous aimeriez en savoir plus sur l’exploitation de vulnérabilités kernel, voir à quoi ces failles ressemblent dans le code, et surtout comment les exploiter ?...") |
|||
| Line 5: | Line 5: | ||
== Comment == | == Comment == | ||
| − | 5 à 15 personnes, pendant 2h à 4h selon. Une seule session. | + | 5 à 15 personnes, pendant 2h à 4h selon. Une seule session prévue. |
== Où et quand == | == Où et quand == | ||
| Line 19: | Line 19: | ||
* Au besoin il faut re-introduire le bug dans le code avant de compiler le kernel<br>(voir: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=6e601a53566d84e1ffd25e7b6fe0b6894ffd79c0) | * Au besoin il faut re-introduire le bug dans le code avant de compiler le kernel<br>(voir: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=6e601a53566d84e1ffd25e7b6fe0b6894ffd79c0) | ||
* (Si vous êtes joueur vous pouvez utiliser un système 32-bit, cependant cette vulnérabilité est beaucoup plus facilement exploitable en 64-bit.) | * (Si vous êtes joueur vous pouvez utiliser un système 32-bit, cependant cette vulnérabilité est beaucoup plus facilement exploitable en 64-bit.) | ||
| + | |||
| + | == Inscriptions == | ||
| + | |||
| + | Pour participer, inscris-toi ici: | ||
| + | * Pseudo1 | ||
| + | * Pseudo2 | ||
| + | * etc... | ||
[[Category:Workshops]] | [[Category:Workshops]] | ||
Revision as of 13:04, 17 March 2013
Quoi
Vous aimeriez en savoir plus sur l’exploitation de vulnérabilités kernel, voir à quoi ces failles ressemblent dans le code, et surtout comment les exploiter ? Je vous propose de passer la journée à analyser une vulnérabilité assez recente affectant le kernel Linux, à savoir le CVE-2013-1763. Cette vulnérabilité permet d’élever ses privilèges d’un compte utilisateur vers le compte root. Durant l'atelier nous expliquerons le fonctionnement de la faille et essayerons d’écrire l’exploit correspondant.
Comment
5 à 15 personnes, pendant 2h à 4h selon. Une seule session prévue.
Où et quand
À la Gare XP, le Samedi 6 Avril 2013, à partir de 14h.
Prérequis / Materiel
- Savoir développer en C
- Savoir compiler un kernel Linux
- Un laptop avec qemu/kvm, ou VMware, ou VirtualBox déjà installé
- Une VM Linux avec un kernel >= 3.3 le tout en 64 bit (si vous utilisez qemu/kvm je pourrais fournir la VM et le kernel).
- Au besoin il faut re-introduire le bug dans le code avant de compiler le kernel
(voir: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=6e601a53566d84e1ffd25e7b6fe0b6894ffd79c0) - (Si vous êtes joueur vous pouvez utiliser un système 32-bit, cependant cette vulnérabilité est beaucoup plus facilement exploitable en 64-bit.)
Inscriptions
Pour participer, inscris-toi ici:
- Pseudo1
- Pseudo2
- etc...
