HELMo
Inscription

UE36 Vulnérabilités: Principes et outils 2

En pratique

  • Cette unité d'enseignement (UE) articule 1 activité d'apprentissage :
    • Vulnérabilités:Principes et outils 2
  • En 2023-2024, elle s'organise au premier quadrimestre et couvre 2 crédits (ECTS).
  • L'enseignement est principalement centralisé dans le campus : Département Informatique
  • Cette UE est remédiable d'une session à l'autre
  • Modalités d'enseignement
    • Groupe classe
    • Travaux pratiques dans un local équipé spécifiquement

Activité d’apprentissage

Les finalités de l'UE

Dans la formation en Sécurité des Systèmes à HELMo, acquérir des compétences en sécurité offensive est nécessaire. C’est à cela que cette UE veut répondre en organisant des activités d’apprentissage centrées sur les différentes facettes de la rétro-ingénérie dans un contexte de sécurité offensive afin de comprendre le fonctionnement moderne d'une red team.

Les contenus de l'UE

Cette UE est organisée autour d'une activité d'apprentissage principale permettant aux élèves d'aborder le principe de vulnérabilité sous le prisme d'un chercheur en sécurité ayant pour objectif d'identifier et d'exploiter une faille dans un appareil embarqué donné.

Tout au long de cette unité, les étudiants parcourent les étapes nécessaire à la construction d'un exploit stable et solide pour un appareil embarqué, en ce compris:

  • récolte d'information sur une vulnérabilité et outils d'analyse (base de donnée CVE et CPE, système de mesure du risque CVSS)
  • extraction et analyse du contenu d'un firmware embarqué
  • réalisation d'un patch diffing pour identifier les différences entre deux versions d'un logiciel
  • taxonomie des vulnérabilités affectant les exécutables binaires (buffer overflow, use-after-free, double-free, ...)
  • taxonomie des techniques de mitigations pour ces vulnérabilites (non-executable stack (NX), position-independent executable (PIE), address space layout randomization (ASLR), fortification)
  • techniques d'exploitation d'un buffer overflow (assembleur, débogage avec GDB, scripting Python d'un exploit)   

Les acquis d'apprentissage visés par l'UE

A la fin de cette activité d'apprentissage, l’étudiant devra être capable de :

  1. Maîtriser les termes et concepts exposés au cours théorique
  2. Identifier les faiblesses connues d’un système
  3. Utiliser les outils ad hoc pour exploiter les faiblesses
  4. Comprendre les résultats de l’analyse et en faire un rapport cohérent


Ces acquis d’apprentissage s’inscrivent dans les compétences/capacités suivantes :

  • Analyser une situation donnée sous ses aspects techniques et scientifiques
  • Rechercher et utiliser les ressources adéquates
  • Prendre en compte les aspects éthiques et déontologiques
  • Évaluer le risque informatique au sein d'un système ICT en respectant une norme d'analyse
  • Identifier les composantes de la sécurité
  • Identifier les faiblesses des dispositifs de sécurité implémentés, concernant l'infrastructure, les applicatifs et les systèmes

Les méthodes d'enseignement-apprentissage

Cette UE se présente sous forme de laboratoires alliant présentations théoriques par l'enseignant accompagnées de nombreux travaux pratiques permettant d'illustrer et de mettre en pratique les principes de sécurité des systèmes abordés.

Engagement attendu de la part de l'étudiant.e

Dans cette UE, une participation assidue aux cours est vivement recommandée car chaque séance se base sur les acquis de la séance précédente. Les étudiant.es seront encouragé.es à poser des questions chaque fois que cela est nécessaire. Nous conseillons aux étudiant.es d’oser mobiliser cette possibilité de questionnement. De plus, les concepts abordés sont complexes : il est donc conseillé de réaliser des synthèses personnelles au fur et à mesure des séances de cours.

Evaluation formative

Cette épreuve présente des modalités spécifiques à la 1re session. Elle est organisée de manière continue. Il s'agit d'un travail. Cette épreuve est individuelle. Concrètement, l'épreuve repose sur une réalisation par mise en pratique. L'épreuve repose sur des formulations personnelles. Elle se déroule à cours ouvert. La correction de cette épreuve est assurée par validation d'un.e enseignant.e.

Evaluation sommative

Cette épreuve présente des modalités similaires pour toutes les sessions. Elle est organisée durant la session. Il s'agit d'un examen. Cette épreuve est individuelle. Concrètement, l'épreuve repose sur une formulation orale. L'épreuve repose sur des formulations personnelles. Elle se déroule à cours fermé, avec un support (à projeter). La correction de cette épreuve est assurée par validation par l’enseignant et par autoévaluation.

Règles de l’UE

Quels sont les supports et matériels de cours indispensables ?

Supports et matériels de cours

Nous rappelons qu'une prise de notes personnelles et une consultation régulière des mails à l’adresse @student.helmo.be sont les bases fondamentales des gestes d’apprentissage visant une réussite académique dans les études supérieures.

Comment la note globale de l’UE est-elle déterminée ?

Explication de la pondération des différentes épreuves

Pour le calcul de la note globale de l’UE (/20), les épreuves de l’UE sont pondérées comme suit :

Première session : 

  • Rapports et devoirs de laboratoire: 60%
  • Défense orale: 40%

Deuxième session :   

  • Défense orale : 100%  

 

Quelles sont les informations administratives de cette UE ?