Discussion :

[chuko]

Bonjour à tous, j'ai une question à vous poser.
En fait, voilà deux ans que j'ai commencé la programmation C et bien sûr asm en vue de pouvoir faire de la recherche de failles, domaine qui me passionne.
Ma question est la suivante : comment procèdent les spécialistes pour ce genre de choses, je veux dire "posent" t-ils des breakpoints sur les api sensiblement vulnerables ou, comme j'avais tenté de le faire, bloquent-ils par exemple pour une application réseau des api telles que recv, wsarecv etc et ainsi examiner chaque ligne du code jusqu'à trouver une faille (chose qui est très très longue après test).
Voilà, si quelqu'un pouvait me répondre ou m'en dire plus, voire donner des liens sur le sujet, merci beaucoup par avance .

[Rémi Coquet]

Une des références sur un des nombreux principes utilisés (on est loin de ton idée...) http://www.usenix.org/events/wasl08/.../tricaud_html/
(là, c'est quand-même deux copains futés…)

Il existe des sites plus spécialisés dans les couches réseau (en tout cas celles qui semblent t'intéresser tout particulièrement): http://www.frameip.com/winsock/

Ou même ici, sur ce forum, dans les parties réseau, sécurité...

Par contre, ton idée ne fonctionnera pas aussi bien qu'un très mauvais virus très mal fait et totalement inoffensif. Par contre, kernel verrait d'un mauvais oeil (le gauche si mes souvenirs sont exacts) le fait que tu augmentes les latences de certains events et msg critiques des couches moyennes. En fait, tu veux intervenir beaucoup trop haut dans les diverses couches du système et te spécialiser dans des échanges réseau d'un type assez limité.

Je ne peux que te conseiller de mettre le pied à l'étrier accompagné de pas mal de documents professionnels: SDK/DDK et étudier sérieusement les couches du noyau (kernel) concernées.