Luca Saiu : Techniques d'attaques

Cette page web est la page web officielle du cours.

Vous trouvez des ressources plus en bas. Si vous avez besoin de me contacter ou vous devez m'envoyer du code, cette page explique comment.

Introduction

Ce module est une introduction aux problèmes de sécurité, aux exploits et à leur prévention.

Vous trouvez ici les ressources mises à disposition des étudiants pour ce module.

Les exercices sur l'injection du code (shell Unix et SQL) sont sur une page séparée.

Exemples en C et en Python, dans le cas de C à compiler afin de lire le code généré, ou à traduire à la main en assembleur.

Notre machine assembleur simplifiée est disponible dans un sous-répertoire, avec des instructions pour la mettre en place rapidement à l'IUT (et sur MarioTel).

J'ai également publiés les exemples (particulièrement fonctions.s, à lire avec la documentation de notre Application Binary Interface simple) et le code écrit en direct.

Liens intéressants:

«Von Neumann architecture» sur Wikipedia ;
«Instruction set architecture» sur Wikipedia—toute architecture (en ce sens) moderne est une architecture (au sens du style de conception) de Von Neumann ;
«Processor register» et «Load-Store architecture» sur Wikipedia ;
«Stack» sur Wikipedia ;
«Call stack» sur Wikipedia ;
«Stack overflow» sur Wikipedia ;
«Address space» et «Virtual Memory» sur Wikipedia ;
des transparents particulièrement bien faits (avec une deuxième partie) conçus pour le module Introduction à l'informatique d'une autre formation, par Christophe Cérin.

Les instructions pour le Capture the Flag de la dernière séance sont dans une page séparée.

Luca Saiu
Mis à jour le 10 mars 2021