Conférence NDH 2009 sur GoRing0

14 mai 2009 – 0:50
Je me suis récemment lancé sur un nouveau projet perso, nommé GoRing0. Ce projet est parti d'une question existentielle que je me suis posée concernant les processus, ou plutôt les threads. Sous Linux et Windows, ceux-ci s'exécutent normalement en ring 3 (mode processeur userland), alors que les drivers s'exécutent en ring 0 (kernelland).  Ma question était la suivante : est-ce techniquement possible de passer un thread du ring 3 vers le ring 0 ? Attention, je ne parle pas de faire un appel à un code driver depuis un programme ring 3 par le biais d'une interruption ou d'un IOCTL, mais bien de passer une le code du thread lui-même en ring 0. Étant convaincu que la réponse à cette question est affirmative, je me lance dans la conception d'une preuve de concept : GoRing0.

Classé dans Nuit du hack, Projets, Publications, Sécurité informatique, Windows | 3 commentaires »

Tunnez votre BSOD (Blue Screen Of Death)

30 avril 2009 – 20:58
Tous les développeurs de drivers et les reversers kernel vous le diront : quand on touche au noyau Windows d'un peu trop près, on a le droit à un écran bleu de la mort, ou BSOD (Blue Screen Of Death). C'est justement parce que je me suis pris un tas de BSOD que j'ai commencé à en avoir marre de voir des écrans bleus partout et à me poser des questions existentielles du genre : pourquoi l'écran bleu est-il bleu ? Est-ce possible de changer cela ? Oui, et je vais montrer dans cet article comment faire en ne modifiant qu'un octet en mémoire kernel. Matériel requis : une deuxième machine (une VM fait très bien l'affaire), Windbg, IDA PRO (facultatif) et quelques neurones.

Classé dans Reverse Engineering, Sécurité informatique, Windows | 6 commentaires »

Problèmes liés aux interruptions

21 avril 2009 – 20:52
Dans le cadre de mon stage, je m'intéresse au fonctionnement des interruptions de l'architecture x86. Il s'agit d'un mécanisme complexe mais extrêmement important pour comprendre comment un système d'exploitation arrive à fonctionner. Si j'écris ce post, c'est parce que je me suis pris la tête sur des problèmes qui y sont liés...  Je viens d'en trouver les causes, et je pense que cela pourra en intéresser plus d'un.

Classé dans Développement, Reverse Engineering, Sécurité informatique, Windows | 3 commentaires »

Conférences Nuit du Hack 2009

9 avril 2009 – 13:17
C'est désormais officiel : je présenterai deux conférences à la prochaine Nuit Du Hack organisée par Sysdream et l'équipe de Hackerzvoice. Ma première conférence sera l'occasion de présenter XeeK, un projet personnel en cours de développement dont le but est de fournir un framework pour exploiter facilement des failles XSS et démontrer leur puissance. L'outil n'est toujours pas fini, donc il va falloir que je fasse vite pour arriver à quelque chose de présentable... :p Le sujet de la deuxième conférence n'est pas encore décidé à 100%, mais une chose est sure : il traitera d'un domaine nettement plus applicatif et bas niveau. Je pensais au départ présenter InjecSO, mais je vais voir si je ne peux pas trouver un autre sujet encore plus intéressant et inédit...

Classé dans Nuit du hack, Publications, Sécurité informatique | 1 commentaire »

Plongeon dans les appels systèmes Windows

28 mars 2009 – 12:53
Mon stage m'a donné l'occasion d'analyser en détails comment un appel système est réalisé sous Windows. Si vous vous demandez comment un programme utilisateur (ring 3) fait pour appeler une fonction s'exécutant en mode noyau (ring 0), alors cet article est pour vous. J'y explique toutes les étapes de la chaîne en partant du début (l'appel de fonction dans un programme quelconque) pour arriver au code de l'API en mode noyau. Pour lire cet article, des bases d'assembleur sont indispensables.

Classé dans Reverse Engineering, Windows | 8 commentaires »

Stage chez Thomson R&D

25 mars 2009 – 16:48
J'ai commencé mon stage il y a maintenant une dizaine de jours chez Thomson R&D à Cesson-Sévigné. Comme prévu, mon stage a pour sujets principaux le reverse-engineering et le développement de drivers.  Pour être plus précis, le but du stage est de réaliser un conteneur sécurisé de données. Autrement dit, un module qui va contenir des données très sensibles et dont le but va être de les rendre inaccessibles de l'extérieur. Il s'agit d'un projet purement orienté recherche, et à part mon maître de stage, je suis seul à travailler dessus.

Classé dans Projets, Reverse Engineering | 5 commentaires »

Retour en France

22 mars 2009 – 19:28
Voici enfin le dernier article de la série "Un semestre aux Etats-Unis", qui au passage en totalise déjà 37... Nous sommes le lundi 9 mars, il est 10h. Se lever a été un peu dur, principalement à cause du décalage horaire que j'ai accumulé en revenant de Las Vegas (+3h) et avec le passage à l'heure d'été qui  eu lieu juste après, comme par hasard (+1h). Et bien entendu, je m'apprête à reprendre +5h avec le retour en France. Bref, que du bonheur en perspective.

Classé dans Un semestre aux États-Unis | 1 commentaire »

Las Vegas – Part 2

17 mars 2009 – 18:47
Pour ce dernier jour à Las Vegas, je continue mon exploration du Strip, qui est je le rappelle le boulevard principal de la ville où sont tous les casinos. Je commence par me diriger vers la Stratosphère, la tour la plus haute de la ville.

Classé dans Un semestre aux États-Unis | 1 commentaire »

Excursion au Grand Canyon

12 mars 2009 – 18:24
A Las Vegas, on trouve de nombreuses excursions pour aller au Grand Canyon. C'est une des grosses attractions "locales". Enfin, tout est relatif, puisqu'il faut plus de 5h de bus pour s'y rendre. Il y a deux zones du Grand Canyon très visitées : South Rim et West Rim. Il paraît que South Rim est plus impressionnante car la gorge est plus profonde, donc c'est ce que j'ai choisi.

Classé dans Un semestre aux États-Unis | 3 commentaires »

Las Vegas – Part 1

12 mars 2009 – 16:40
Quand j'arrive à Las Vegas, je suis tout de suite mis dans l'ambiance : je m'aperçois qu'il y a des machines à sous au sein même de l'aéroport, juste en sortant de la porte d'embarquement. Welcome to Sin City !

Classé dans Un semestre aux États-Unis | Commentaires fermés

Articles précédents
Articles suivants  
Blog propulsé par WordPress, thème basé sur Pop Blue traduit par WordPress tuto.