Site de sécurité informatique

Partagez les meilleurs liens du net...

Site de sécurité informatique

Messagepar neuracr » 26 Juillet 2012, 16:56

Bonjour à tous,
Il y a pas longtemps, je suis tombé là-dessus : hXXp://opensecuritytraining.info/Welcome.html
Certains d'entre vous le connaissent peut-être déjà, mais je vais quand même le présenter rapidement.
Ce site est une vraie mine de tutoriels (en anglais). Il y a tout un cheminement expliqué :
Image
(ici, l'image est tirée de "intro x86")
Cela vous montre les possibilités que vous ouvre ce cours. (notez la petite flèche you are here :D )
Vous pouvez donc suivre d'autres cours proposés par le site.
Particularité importante : des vidéos (téléchargeables ou disponibles sur youtube) sont disponibles pour certains cours en plus des fichiers pdf ou diaporamas. Un paquet de temps enregistré qui se déroule généralement sur 2 jours. Les élèves présents (physiquement) y interviennent parfois.

Cerise sur le gateau, le site est complétement d'actualité.
J'espère que ça fera des heureux :mrgreen:
Neuracr
Dernière édition par neuracr le 26 Juillet 2012, 21:30, édité 1 fois.
grand débutant, grande envie d'apprendre.
Contaminé par le virus du RE... Attention à vous
Bloqué dans du code compliqué ? Tu n'y vois plus rien ?
Fais comme moi : prends un cachou, un verre d'eau pétillante et 5 minutes plus tard, à l'attaque ! :)
Avatar de l’utilisateur
neuracr
Crackeur de bas niveau
Crackeur de bas niveau
 
Messages: 129
Inscription: 08 Juillet 2011, 12:08
Localisation: Normandie

Re: Site de sécurité informatique

Messagepar lautheking » 26 Juillet 2012, 19:58

Je me suis permis d'éditer ton message pour remplacer l'image et éviter le hotlinking (inutile de "piquer" de la bande passante au site).

Je n'ai pas parcouru tous les cours mais du peu que j'ai vu, le site a l'air bien complet (bien que les powerpoints soient... peu clairs dirons-nous). Merci pour le lien !
"Those who would give up Essential Liberty to purchase a little Temporary Safety, deserve neither Liberty nor Safety."
- Benjamin Franklin
Avatar de l’utilisateur
lautheking
Triumvirat
Triumvirat
 
Messages: 2932
Inscription: 05 Février 2004, 16:01

Re: Site de sécurité informatique

Messagepar neuracr » 26 Juillet 2012, 21:28

Merci pour l'édit ; j'y avais pas pensé. Pour les powerpoints, je n'ai pas non plus tout regardé, ce qui m'a particulièrement attiré étant les vidéos.
grand débutant, grande envie d'apprendre.
Contaminé par le virus du RE... Attention à vous
Bloqué dans du code compliqué ? Tu n'y vois plus rien ?
Fais comme moi : prends un cachou, un verre d'eau pétillante et 5 minutes plus tard, à l'attaque ! :)
Avatar de l’utilisateur
neuracr
Crackeur de bas niveau
Crackeur de bas niveau
 
Messages: 129
Inscription: 08 Juillet 2011, 12:08
Localisation: Normandie

Re: Site de sécurité informatique

Messagepar Todd » 29 Juillet 2012, 11:03

Salut,

effectivement leur contenu est plutôt complet ! 8) Même si au premier abord, je ne m'y serai pas arrêté :?, tant leur site est austère ! :shock: Heureusement qu'on est ensuite redirigé vers des pages un peu plus riche. :roll:

Todd
Avatar de l’utilisateur
Todd
Modérateur
Modérateur
 
Messages: 1795
Inscription: 19 Avril 2009, 12:11

Re: Site de sécurité informatique

Messagepar Floyd » 12 Septembre 2012, 11:38

Effectivement,

le site a l'air "velu", austère de prime abord, au moins ils vont droit à l'essentiel.
Par contre se former avec un support en anglais, je sens qu'il va y avoir du mal de crâne en perspective 8)
Floyd
Visiteur
Visiteur
 
Messages: 13
Inscription: 07 Septembre 2012, 15:30

Re: Site de sécurité informatique

Messagepar neuracr » 12 Septembre 2012, 20:30

Voilà, les vacances c'est fini !
Mais je n'ai pas (que) perdu mon temps, j'ai aussi regarder quelques cours du site et je me sens maintenant dans une bonne position pour en expliquer le contenu. J'espère que ça aidera ceux qui cherchent des infos.

Tout d'abord, je voudrais prévenir sur le fait que les PDF ne se suffisent pas à eux-même ; ils servent principalement de support à la vidéo et à l'instructeur. Sans les commentaires oraux, c'est assez difficile de s'y retrouver. La plupart des exemples de codes (et pseudo-code) sont donnés en C (simplifié) ou certains script en python. Il peut être utile de connaître quelques notions de programmation générale (pointeurs particulièrement).

- Pour commencer, "Introduction to X86" donne les bases de l'assembleur, les différentes syntaxtes (intel majoritairement), et surtout, explique les fonctions de portions de code assembleur (passage de paramètres à une fonction, nettoyage de la pile, allocations de variables locales, sauvegarde de registre, etc), ce qui n'est pas le cas de tous les cours et qui est très bienvenue ! :D D'ailleurs, saviez-vous que NOP ne fait pas rien ! il échange la valeur de EAX avec .... EAX 8) EDIT : débat dans la suite du topic
En cadeau à la fin du cours, Xeno parle rapidement de méthodes d'obfuscations simples. :wink:


Le cours "Life of binaries" majoritairement de la structure des fichiers executables (PE format particulièrement, mais de la documentation est donnée pour les ELF et MACH-o aussi). Les .exe sont passés en revue ainsi que les DLL. A la clé, import address table, export address table, etc. Aussi des "lab" (TP) qui montrent des hook sur les IAT et EAT (miam :mrgreen: ). Le fonctionnement de contamination par un virus d'un executable et ses moyens de se repérer dans le PE est aussi abordé. Mais ce cours commence par le fonctionnement du compiler, autrement dit la moulinette qui écrabouille votre beau code C en assembleur. :)

Je vais parler très rapidement du cours "introduction to RE" car .... je ne me souviens plus de tout le contenu. :oops:
Quoi qu'il en soit, vous apprendrez les bases du RE avec IDA par le biais d'un TP nommé Bomb.exe dont le but est de désamorcer une bombe virtuelle a 6 phases (6 codes) par le biais du RE :wink:

Voilà, je mettrai peut-être à jour ce post si j'ai des nouvelles. En espérant que cela aura aidé certains à y voir plus clair.
Neuracr pour vous servir :D (ah oui, et je n'ai aucune relation particulière avec ce site ^^)
Dernière édition par neuracr le 13 Septembre 2012, 20:57, édité 1 fois.
grand débutant, grande envie d'apprendre.
Contaminé par le virus du RE... Attention à vous
Bloqué dans du code compliqué ? Tu n'y vois plus rien ?
Fais comme moi : prends un cachou, un verre d'eau pétillante et 5 minutes plus tard, à l'attaque ! :)
Avatar de l’utilisateur
neuracr
Crackeur de bas niveau
Crackeur de bas niveau
 
Messages: 129
Inscription: 08 Juillet 2011, 12:08
Localisation: Normandie

Re: Site de sécurité informatique

Messagepar baboon » 12 Septembre 2012, 21:40

neuracr a écrit:D'ailleurs, saviez-vous que NOP ne fait pas rien ! il échange la valeur de EAX avec .... EAX 8)

Perdu mais bien essayé :)
On pourrait croire qu'en effet nop échange eax avec eax (étant donné que nop = 0x90 et xchg eax, [ecx,edx,ebx,esp,ebp,esi,edi] = 0x91, 0x92, [...], 0x98)
mais nop est bien une instruction a part entière, cablée différemment dans le processeur et sensiblement différente de xchg eax, eax.

J'en veux pour preuve trois choses :
- l'existence des nop multi bytes : nop dword ptr [eax + eax*1 + 0x00000000] par exemple
- la différence entre xchg eax, eax et nop pour les processeurs en mode 64 bit :
0x87, 0xC0 : xchg eax, eax -> met la partie haute de rax à 0
0x90 : nop -> ne fait rien :)
0x91 : xchg eax, ecx -> met la partie haute de rax et rcx à 0
- la différence de temps de traitement des instructions xchg et des nops

Voilà voilà
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3285
Inscription: 08 Juillet 2005, 17:49

Re: Site de sécurité informatique

Messagepar neuracr » 13 Septembre 2012, 16:56

Pourtant, voici ce que nous dit intel sur son instruction :
The one-byte NOP instruction is an alias mnemonic for the XCHG (E)AX, (E)AX instruction.


C'est par ici --> hXXp://www.intel.com/content/dam/www/pu ... manual.pdf
page 124 ;-)
grand débutant, grande envie d'apprendre.
Contaminé par le virus du RE... Attention à vous
Bloqué dans du code compliqué ? Tu n'y vois plus rien ?
Fais comme moi : prends un cachou, un verre d'eau pétillante et 5 minutes plus tard, à l'attaque ! :)
Avatar de l’utilisateur
neuracr
Crackeur de bas niveau
Crackeur de bas niveau
 
Messages: 129
Inscription: 08 Juillet 2011, 12:08
Localisation: Normandie

Re: Site de sécurité informatique

Messagepar baboon » 13 Septembre 2012, 18:56

Et parfois le manuel intel dis des conneries ;) (ce n'est pas la seul je te rassure)

Tente de faire un "vrai" xchg eax, eax (0x87, 0xC0) et un nop (0x90) dans un programme 64 bit, ca n'a pas le même effet donc nop ne peut pas être un alias de xchg eax, eax :D
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3285
Inscription: 08 Juillet 2005, 17:49

Re: Site de sécurité informatique

Messagepar Martinooooo » 13 Septembre 2012, 19:14

http://ref.x86asm.net/geek.html#gen_note_90_NOP

Note: 90 NOP is not really aliased to XCHG eAX, eAX instruction. This is important in 64-bit mode where the implicit zero-extension to RAX does not happen

http://www.pagetable.com/?p=6

+ http://coding.derkeiler.com/Archive/Ass ... 00132.html :

I tested that in response to a question a few years ago, and on the
'486, running a million iterations of 100 instructions in a row, xchg
ax,ax was 2.7 times faster than xchg bx,bx.
Dernière édition par Martinooooo le 13 Septembre 2012, 19:23, édité 1 fois.
Acme::Don't
Acme::Bleach
Acme::Pony
Lingua::Romana::Perligata
The Lingua::Romana::Perligata makes it makes it possible to write Perl programs in Latin. (If you have to ask "Why?", then the answer probably won't make any sense to you either.)
Avatar de l’utilisateur
Martinooooo
Maître des ténèbres
Maître des ténèbres
 
Messages: 577
Inscription: 19 Août 2008, 08:20
Localisation: DR8, le + utile DRx

Re: Site de sécurité informatique

Messagepar baboon » 13 Septembre 2012, 19:16

Je l'avais mis en edit mais martino a posté entre temps donc je repost :

un peu plus de précision là : http://www.pagetable.com/?p=6
et un peu plus de WTF là : http://www.ragestorm.net/blogs/?p=50 (vraiment nimp le x86 et le x86-64)
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3285
Inscription: 08 Juillet 2005, 17:49

Re: Site de sécurité informatique

Messagepar neuracr » 13 Septembre 2012, 21:08

Et bah merci pour les infos :D
Je me coucherai moins bête ce soir :oops:
Neuracr
grand débutant, grande envie d'apprendre.
Contaminé par le virus du RE... Attention à vous
Bloqué dans du code compliqué ? Tu n'y vois plus rien ?
Fais comme moi : prends un cachou, un verre d'eau pétillante et 5 minutes plus tard, à l'attaque ! :)
Avatar de l’utilisateur
neuracr
Crackeur de bas niveau
Crackeur de bas niveau
 
Messages: 129
Inscription: 08 Juillet 2011, 12:08
Localisation: Normandie


Retourner vers Liens

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités