by GHOSTX_0 » Fri Oct 22, 2010 12:35 pm
Ok merci Manu, j'ai compris le principe!
Mais j'arrive pas à me le représenté...
Admettons on découvre une faille sur un système. Y a quand même une différence entre démontrer la faisabilité d'un exploit sur celle-ci, et arriver à l'exploiter.
Ce que j'entend par la c'est qu'on peux avoir oublié certain détails ou paramètres lors de la démonstration qui s'avèrent ensuite cruciale pour réussir un exploit.
Par exemple pour reprendre ton analogie avec les maths:
Prenons l'équation x² = a
Tout le monde c'est que:
si a > 0 => l'équation à 2 solutions, x= -√a et x= √a
si a = 0 => x = 0
si a < 0 L'équation n'a pas de solution (dans les réels, et c'est la que ça devient intéressant)
Car si tu élargis ton champ d'action (en utilisant les nombres imaginaires) tu découvre alors que l'équation i²=-1 est possible.
Tout ça pour dire, comment être sur qu'on à fait le tour d'une faille et que son exploit est sur à 100% par exemple pour réaliser une attaque de type zero day (car personne n'a encore définie de théorème).
Doit-on poser une équation pour mettre en place une preuve de concept (ce qui je pense reste improbable puisqu'on reste humain et comme un exploit est bien plus compliqué qu'un simple x², on risque d’omettre certain paramètre) ou alors doit-on utiliser des outils prévus à cet effet?
Merci de m'éclairer à ce sujet =)
Cordialement