Crackme: destiné à tester les capacités en rétro-ingénierie d'un programmeur+le livre Reverse Engineering for Beginners
Crackme: un programme simple destiné à tester les capacités en rétro-ingénierie d'un programmeur
Un crackme (littéralement « crack-moi » en anglais) est un programme simple destiné à tester les capacités en rétro-ingénierie d'un programmeur. Le but typique d'un crackme est d'être modifié afin que la routine d'enregistrement de celui-ci fonctionne dans tous les cas.
Les crackmes (et implicitement les protocoles de sécurité qu'ils utilisent) sont tantôt programmés et vus soit comme de simples jeux, soit comme de réels entraînements destinés à enlever des protections logicielles ou matérielles. Cependant les crackme faisant appel à des protections matérielles ("hardware" en anglais) sont beaucoup moins courantes.
Le terme de crackme est parfois utilisé génériquement pour désigner les reversemes (programme nécessitant l'ajout ou la réparation de fonctions) ou les keygenmes (programme nécessitant la programmation d'un keygen).
L'évolution de l'accessibilité aux nouvelles technologies a permis à de plus en plus de passionnés d'informatique de développer leur connaissance en matière de hacking-blanc (piratage légal), et le développement en masse des sites web référençant des crackme en est l'exemple parfait. Désormais tout un chacun peut se procurer un crackme et progresser dans la sécurité informatique, ce qui est d'autant plus renforcé par l'aspect clairement ludique de la grande majorité des crackme.
Les crackme logiciels
Un crackme "logiciel" désigne le genre le plus courant de crackme, à savoir un petit logiciel dont la principale fonction est d'être "hacké". Ces mêmes logiciels sont généralement désassemblés par les ingénieurs en sécurité informatique. Une fois désassemblé, un crackme laisse apparaître des failles plus ou moins évidentes à comprendre (en fonction du niveau de celui-ci).
Les ingénieurs ou bien plus simplement les passionnés d'informatique peuvent alors profiter des faiblesses (ou faille informatique) du crackme pour le résoudre, à savoir le rendre accessible dans tous les cas.
Les crackme d'un nouveau genre (hardware ou web)
Avec l'évolution des nouvelles technologies, de nouveaux genres de crackme sont apparus, par exemple des sites web spécialisés dans la cryptanalyse et dont le fonctionnement rappellent ceux des crackme.
Par exemple le site newbiecontest qui propose des épreuves ludiques de niveaux croissants permettant de mettre au jour des failles de sécurité allant de la simple faille web du déni de service aux failles bien plus complexes de certains crackme.
Les crackme hardware correspondent en fait à des systèmes électroniques ou physiques ("hardware" en anglais) mis en place dans le seul but d'être piratés pour faire progresser le monde de la cryptographie. Cependant il est à noter que de nos jours de tels systèmes sont très rarement accessibles au public et restent des outils utilisés principalement par les professionnels de la sécurité informatique.
-
Un livre gratuit pour vous mettre au Reverse Engineering
Je ne sais pas pour vous, mais quand j’ai envie de me détendre, je peux me mettre à cuisiner, à écrire sur le blog, à faire un peu de musique sur FL Studio ou jouer à reverser quelques crackmes.
Je faisais pas mal de reverse engineering quand j’étais ado, ça remonte un peu, et j’étais clairement rouillé. Et en septembre, je m’y suis remis un peu. Les outils ont changé, les crackmes se sont complexifiés, mais la démarche intellectuelle reste la même. Et c’est clairement un gros kiffe de comprendre comment fonctionne un algo et essayer de l’apprivoiser, le détourner ou le contourner.
Alors évidemment, pour apprendre il existe de nombreuses ressources un peu partout sur la toile et principalement en anglais et surtout, il y a Root Me qui permet de se lancer directement sur des challenges avec un niveau de difficulté croissant.
Et si le sujet vous intéresse et que vous voulez vous y mettre, il existe un livre au format PDF, qui s’appelle « Reverse Engineering for Beginners« , disponible dans plusieurs langues dont le FRANÇAIS et qui vous permettra d’apprendre les bases du reverse engineering. Comprendre le code assembleur, savoir chercher les trucs qui comptent dans le code, les bons outils pour bosser et pas mal d’exemples et d’études de cas.
C’est un contenu assez long (+1000 pages) mais les vacances de Noël arrivent dont vous allez bientôt avoir un peu de temps devant vous.
Bonne lecture !
Que faire après le bac quand on est passionné de cybersécurité ?
Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).
REF.:https://korben.info/un-livre-gratuit-pour-vous-mettre-au-reverse-engineering.html
Annexes
Articles connexes
https://beginners.re/
Liens externes
- (en) crackmes.de [archive] crackmes.de, contenant de nombreux crackmes à but ludique uniquement. (lien mort)
- (en) crackmes.one [archive] crackmes.one, successeur de crackmes.de
- (fr) defisfc.free.fr [archive] Sauvegarde du site contenant de nombreux crackmes
- (fr) CrackMe-Bros.fr [archive] Site web français et gratuit proposant des crackme "web" ludique et de différents niveaux pour progresser dans la cryptanalyse
- (fr) HackAndModz.net [archive] Site web contenant de nombreux challenges dans le domaine de la rétro-ingénierie (CrackMe, UnpackMe, KeygenMe, etc.)
REF.: https://fr.wikipedia.org/wiki/Crackme