Purple Voice Élévation de privilèges - Episode 2 : Offensif
Jul 1, 2025
Yann Gascuel, expert pentester et Red Teamer depuis 2013, partage son expertise sur l'élévation de privilèges en cybersécurité. Il souligne l'importance de l'analyse manuelle et les limites des outils automatisés. Gascuel discute des erreurs de configuration, comme les partages NFS vulnérables, et ses découvertes sur des failles macOS. Il aborde également les défis de l'évasion de sandbox sur macOS et iOS, ainsi que la gestion des vulnérabilités. Une plongée fascinante dans les techniques d'attaque et la protection des systèmes.
AI Snips
Chapters
Transcript
Episode notes
Escalade via partage NFS mal configuré
- Yann Gascuel a exploité une mauvaise configuration NFS dans une grande banque permettant d'escalader les privilèges via des partages réseau sans options no SUID/no exec.
- Il a créé un binaire setuid root sur le partage NFS, accessible sur plusieurs machines, pour obtenir les droits root facilement.
Vulnérabilités d'élévation sur macOS
- Yann a découvert plusieurs vulnérabilités d'élévation de privilèges sur macOS liées au montage des clés USB en mode SUID.
- Il a pu modifier des partitions système via des options de montage abusives, contournant la protection System Integrity Protection.
Favoriser l'analyse manuelle discrète
- Privilégiez l'analyse manuelle plutôt que d'utiliser des outils automatisés lors d'une red team.
- Les outils trop bruyants sont plus facilement détectés par les systèmes de défense, mieux vaut être discret et méthodique.