Espace emploi

STAGE FI5 - Techniques de reverse engineering de protocoles réseaux propriétaires par émulation de binaires et dat slicing
CEA
Stage, DAM Île-de-France (France)
Publiée le 11/02/2019 , modifiée le 19/02/2019
0 vue

Vous devez être connecté pour pouvoir postuler à cette offre

Disponibilité
- Immédiate
Expérience
- Débutant (-3 ans)
Descriptif du poste

Il n'est pas rare de voir déployées des solutions propriétaires dans les grandes entreprises, à la fois logicielles ou matérielles. Dans les deux cas, les produits concernés sont susceptibles d'être raccordés au système d'information, et ainsi d'offrir à un attaquant potentiel un angle d'attaque difficile à investiguer. Les techniques usuelles de reverse engineering peuvent être laborieuses quand il s'agit de comprendre et reverser un protocole réseau propriétaire. Grâce aux techniques de data tainting et de data sicling , il est possible de formaliser les fonctions de transfert des données envoyées sur le réseau : les opérations qui sont effectuées à partir des données reçues sur les interfaces réseaux, ou la manière dont sont construites les données qui sont envoyées sur celui-ci. A travers une série de scénarii d'exécutions possibles, les techniques usuelles d'émulation de binaires permettent de générer des traces analysables à partir desquelles il est envisageable de reconstruire des protocoles à l'envers et d'en retrouver une partie des spécifications. A partir de là, des angles d'attaque à distance peuvent être élaborés et des vulnérabilités d'implémentation exploitées. Il serait aussi intéressant de pouvoir visualiser les résultats de ce type d'analyses graphiquement et cela malgré la grande quantité de données potentiellement générée.

OBJECTIFS :

Les objectifs chronologiques sont :
- réalisation d'un état de l'art des publications et outils déjà existants dans ce domaine
- compréhension et maîtrise de Miasm2, une plateforme Python complete de reverse engineering
- création de scenarii simples de tests unitaires pour valider le fonctionnement de l'outil
- développement d'un outil qui exécute unbinaire et aide à la reconstruction de son protocole
- mise en place d'une solution ergonomique de visualisation des résultats sous forme graphique

Il sera également possible d'atteindre les objectifs supplémentaires suivants :
- valider le fonctionnement sur des binaires réels, compilés pour des architectures différentes
- développer un module capable de détecter les erreurs d'implémentation dans les binaires analysés et de construire un payload qui permettre l'exploitation directe ou au moins un fuzzer


Profil recherché

BAC +5

Vous devez être connecté pour pouvoir postuler à cette offre

Postuler à l'offre
Mon CV
Seuls les formats DOC, DOCX et PDF sont autorisés (Taille maximale : 5Mo)
Lettre de motivation
Seuls les formats DOC, DOCX et PDF sont autorisés (Taille maximale : 5Mo)
Message de présentation
Il est rappelé, conformément à l'article 27 de la loi 78/17 du 6 janvier 1978 et au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 que :
- les renseignements demandés sont destinés à l'IMT Lille Douai Alumni,
- l'entreprise est libre de ne fournir qu'une partie des renseignements,
- l'entreprise a le droit d'obtenir la copie des informations la concernant figurant dans le fichier informatique de l'association et de demander la modification ou la suppression de mentions qui s'y trouvent portées.