Pour éditer le wiki, il faut demander un compte à un Lapin !

Difference between revisions of "Atelier Exploitation de vulnérabilités du noyau Linux"

From Le L∞p's Wiki
Jump to: navigation, search
(Inscriptions)
m (ajout Category:Gare_XP)
 
(8 intermediate revisions by 5 users not shown)
Line 1: Line 1:
 +
Vous aimeriez en savoir plus sur l’exploitation de vulnérabilités kernel, voir à quoi ces failles ressemblent dans le code, et surtout comment les exploiter ?
 +
 
== Quoi ==
 
== Quoi ==
  
Vous aimeriez en savoir plus sur l’exploitation de vulnérabilités kernel, voir à quoi ces failles ressemblent dans le code, et surtout comment les exploiter ? Je vous propose de passer la journée à analyser une vulnérabilité assez recente affectant le kernel Linux, à savoir le CVE-2013-1763. Cette vulnérabilité permet d’élever ses privilèges d’un compte utilisateur vers le compte root. Durant l'atelier nous expliquerons le fonctionnement de la faille et essayerons d’écrire l’exploit correspondant.
+
Je vous propose de passer la journée à analyser une vulnérabilité assez récente affectant le kernel Linux, à savoir le [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1763 CVE-2013-1763]. Cette vulnérabilité permet d’élever ses privilèges d’un compte utilisateur vers le compte root. Durant l'atelier nous expliquerons le fonctionnement de la faille et essayerons d’écrire l’exploit correspondant.
  
== Comment ==
+
== Qui ==
  
5 à 15 personnes, pendant 2h à 4h selon. Une seule session prévue.
+
* Par [[User:Corentin|Corentin]]
 +
* Pour 5 à 15 personnes.
  
 
== Où et quand ==
 
== Où et quand ==
  
À la Gare XP, le Samedi 6 Avril 2013, à partir de 14h.
+
À [[la Gare XP]], le '''Samedi 6 Avril 2013''', à '''14h'''. Pendant 2h à 4h selon. Une seule session prévue.
  
== Prérequis / Materiel ==
+
== Prérequis ==
  
 
* Savoir développer en C
 
* Savoir développer en C
 
* Savoir compiler un kernel Linux
 
* Savoir compiler un kernel Linux
* Un laptop avec qemu/kvm, ou VMware, ou VirtualBox déjà installé
+
* Un laptop avec QEMU/KVM, ou VMware, ou VirtualBox déjà installé
* Une VM Linux avec un kernel >= 3.3 le tout en 64 bit (si vous utilisez qemu/kvm je pourrais fournir la VM et le kernel).
+
* Une VM Linux avec un kernel >= 3.3 le tout en 64 bit (si vous utilisez QEMU/KVM je pourrai fournir la VM et le kernel).
* Au besoin il faut re-introduire le bug dans le code avant de compiler le kernel<br>(voir: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=6e601a53566d84e1ffd25e7b6fe0b6894ffd79c0)
+
* Au besoin il faut -introduire [http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=6e601a53566d84e1ffd25e7b6fe0b6894ffd79c0 le bug] dans le code avant de compiler le kernel.
* (Si vous êtes joueur vous pouvez utiliser un système 32-bit, cependant cette vulnérabilité est beaucoup plus facilement exploitable en 64-bit.)
+
* Si vous êtes joueur vous pouvez utiliser un système 32-bit, cependant cette vulnérabilité est beaucoup plus facilement exploitable en 64-bit.
 +
 
 +
La VM et tout le tintouin : http://gary.gare.xp/kernel/
  
 
== Inscriptions ==
 
== Inscriptions ==
  
 
Pour participer, inscris-toi ici:
 
Pour participer, inscris-toi ici:
* CapsLock
+
* [[User:Capslock|CapsLock]]
* Pseudo2
+
* [[User:The_nihilant|The_nihilant]]
* etc...
+
* [[User:Err404|Err404]]
 +
 
  
 
[[Category:Workshops]]
 
[[Category:Workshops]]
 +
[[Category:Gare_XP]]

Latest revision as of 01:05, 19 December 2013

Vous aimeriez en savoir plus sur l’exploitation de vulnérabilités kernel, voir à quoi ces failles ressemblent dans le code, et surtout comment les exploiter ?

Quoi

Je vous propose de passer la journée à analyser une vulnérabilité assez récente affectant le kernel Linux, à savoir le CVE-2013-1763. Cette vulnérabilité permet d’élever ses privilèges d’un compte utilisateur vers le compte root. Durant l'atelier nous expliquerons le fonctionnement de la faille et essayerons d’écrire l’exploit correspondant.

Qui

Où et quand

À la Gare XP, le Samedi 6 Avril 2013, à 14h. Pendant 2h à 4h selon. Une seule session prévue.

Prérequis

  • Savoir développer en C
  • Savoir compiler un kernel Linux
  • Un laptop avec QEMU/KVM, ou VMware, ou VirtualBox déjà installé
  • Une VM Linux avec un kernel >= 3.3 le tout en 64 bit (si vous utilisez QEMU/KVM je pourrai fournir la VM et le kernel).
  • Au besoin il faut ré-introduire le bug dans le code avant de compiler le kernel.
  • Si vous êtes joueur vous pouvez utiliser un système 32-bit, cependant cette vulnérabilité est beaucoup plus facilement exploitable en 64-bit.

La VM et tout le tintouin : http://gary.gare.xp/kernel/

Inscriptions

Pour participer, inscris-toi ici: