Le but de ce TP est de gagner en compétences sur la recherche de failles de sécurité, en étudiant des vulnérabilités existantes et en développant des exploits pour celles-ci.
Vous travaillerez en groupe de 3 ou 4 personnes.
Vous choisirez dans la première demi-heure un logiciel à attaquer. Voici les critères recommandés:
- Open source, pour faciliter l’étude du code contenant la faille
- Choisissez une vulnérabilité connue et publiée dans une version dépassée du logiciel