Stage R&D Sécurité: Élévation de privilèges sous Windows H/F
Issy-Les-Moulineaux , France il y a 7 ansLa résistance aux attaques informatiques se fait de plus en plus par le cloisonnement et les limitations de privilèges des applications. Ces ensembles de restrictions sont couramment appelés sandbox. Les sandbox sont aujourd’hui de plus en plus restrictive limitant les possibilités d’un attaquant. Des technologies complexifiant l’élévation de privilège tel qu’AppContainer, Application Guard ou SGX sont activement développées.
SujetLe but du stage est de déterminer des axes d'attaques d’un système d'exploitation Windows récent depuis un environnement restreint. L'objectif est dans un premier temps d'évaluer la surface d'attaque du système d'exploitation, puis dans un deuxième temps de trouver des vulnérabilités dans certains de ses composants.
Le stage sera découpé en plusieurs étapes:
- État de l’art des techniques d’élévation de privilèges sous Windows
- Étude de la surface d’attaque permettant une élévation de privilèges
- Recherche de vulnérabilités
- Langages : Python / C / Assembleur
- Reverse Engineering : IDA, WinDbg
- Windows Internals
- Durée du stage : 6 mois environ
- Profil idéal : stage de fin d’étude
- https://googleprojectzero.blogspot.fr/2016/08/a-shadow-of-our-former-self.html
- https://github.com/55-AA/CVE-2016-3308
- https://googleprojectzero.blogspot.fr/2015/11/windows-sandbox-attack-surface-analysis.html
- https://msdn.microsoft.com/en-us/library/windows/desktop/hh769088(v=vs.85).aspx