Scan de tentatives d'exploitation de failles de sécurité PDF

Sandbox, Machines virtuelles, Antivirus, Multi-antivirus, Scanners, Whois, IP Whois, Reverse IP, Métriques de sites, Blacklists, Web Réputation, Web de confiance, etc. ...

Modérateur: Modérateurs et Modératrices

Scan de tentatives d'exploitation de failles de sécurité PDF

Messagede pierre » 27 09 2012

PDF (" Portable Document Format " - " Format de document portable ") est un outil multiplateforme (Windows, OS X, Linux, iOS, Palm OS, Pocket PC, Windows Mobile, Symbian OS, Android, Sun Solaris Sparc, IBM AIX, HP-UX, OS/2 / Warp etc. ...) développé par la société Adobe. Cet outil universel cherche à préserver la totalité des caractéristiques (mise en page, enrichissement graphique, polices de caractères, objets insérés...) d'un document écrit produit par un logiciel quelconque pour que celui-ci puisse être visualisé / imprimé partout, indépendament de la plateforme matériel / système d'exploitation, tel qu'il a été produit à l'origine. Adobe PDF est constitué d'un outil de production de documents PDF, commercial (connu sous le nom de Adobe Acrobat Pro), et d'un lecteur universel gratuit (connu initialement sous le nom de Adobe Acrobat Reader et, désormais, sous le nom de Adobe Reader).

Les documents PDF produits par le générateur PDF (la partie commerciale d'Adobe PDF) utilisent un langage qui va interagir avec le lecteur de documents PDF.

Le lecteur PDF, incontournable, est une usine à gaz contenant des failles de sécurité qui peuvent être exploitées par la production de documents PDF, en apparence attractifs, volontairement écrits dans ce but. Ce sont des documents PDF d'attaque.

Cette page répertorie plusieurs outils spécialisés, utilisables pour analyser des documents PDF et vérifier s'ils contiennent des tentatives d'exploitation de failles de sécurité.

Sandboxing d'un document pdf
Avatar de l’utilisateur
pierre
 
Messages: 23008
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: Scan de tentatives d'exploitation de failles de sécurité

Messagede sarla » 18 03 2018

bonjour, bonjour,
Pour les autres analyseurs de PDF (j'apprends aujourd'hui que ça existe ( :oops: )

http://malwaretracker.com/pdf.php

est utilisables par un béotien de mon genre grâce à un petit bouton qui "Scan malicieux" et à Onglet "résultat" :D

Pour les autres dur, dur... :?

http://wepawet.iseclab.org/
https://gallus.honeynet.org.my/
http://sandsprite.com/blogs/index.php?uid=7&pid=57
http://blog.didierstevens.com/programs/pdf-tools/
https://code.google.com/p/jsunpack-n/
http://eternal-todo.com/tools/peepdf-pdf-analysis-tool
https://github.com/9b/malpdfobj
sarla
 
Messages: 881
Inscription: 22 06 2004
Localisation: IdF

Re: Scan de tentatives d'exploitation de failles de sécurité

Messagede pierre » 19 03 2018

Bonjour, Sarla,

Tu as trouvé la page où tout ce que tu indiques se trouve :D et ça fait mal à la tête.
Sandboxing d'un document pdf

Il vaut mieux cela plutôt que ça fasse mal à l'ordinateur :wink:

Il y a un vieux projet de déplacer cette page pour la troisième fois afin de grouper tous les OGL (Outils Gratuits en Ligne) dans un dossier physique (un sous-répertoire) car la racine du site est devenue trop vaste et comporte tout un tas d'articles dans trop de domaines différents.

Cordialement.
Avatar de l’utilisateur
pierre
 
Messages: 23008
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: Scan de tentatives d'exploitation de failles de sécurité

Messagede sarla » 19 03 2018

Oui ! Pardonne-moi, j'ai été interrompu !
Je me suis récemment inquiété de la sécurité des PDF car des copains ce sont mis à m'en envoyer... de toutes les qualités...

http://wepawet.iseclab.org/
N'existe plus faute de soutien. (Petit rappel : N'oubliez pas de soutenir assiste.com). Renvoie su lastline.com pour d'autres produits dont je ne sais dire à quoi ils peuvent bien servir. Tout en anglais :(

https://gallus.honeynet.org.my/
ça fait 2 jours qu'ils sont en maintenance...

http://sandsprite.com/blogs/index.php?uid=7&pid=57
9 vidéo de training tout en anglais. Sans doute payant. Probablement pour des spécialistes.

https://code.google.com/p/jsunpack-n/
Présenté comme étant destinés aux chercheurs et aux pro...

http://eternal-todo.com/tools/peepdf-pdf-analysis-tool
https://github.com/9b/malpdfobj
rien compris aux 2 !

Là ça fait plus que mal à la tête... on touche pas !
sarla
 
Messages: 881
Inscription: 22 06 2004
Localisation: IdF

Re: Scan de tentatives d'exploitation de failles de sécurité

Messagede aikksai » 11 04 2018

La plupart des adresses que vous avez envoyées sont cassées, je ne peux pas les ouvrir. Qu'est-il arrivé?
aikksai
 
Messages: 2
Inscription: 11 04 2018
Localisation: Paris, France

Re: Scan de tentatives d'exploitation de failles de sécurité

Messagede sarla » 11 04 2018

Je ne sais pas, faudra demander au chef !
sarla
 
Messages: 881
Inscription: 22 06 2004
Localisation: IdF

Re: Scan de tentatives d'exploitation de failles de sécurité

Messagede pierre » 12 04 2018

Merci de me donner du travail.
Justement je me tournais les pouces, étant descendu à seulement 19h00 de boulot par jour au lieu de 19h30.
Cela va attendre un peu que je jette un œil, que je le récupère, et que je mette à jour tous les OGL (Outils Gratuits en Ligne)
Avatar de l’utilisateur
pierre
 
Messages: 23008
Inscription: 20 05 2002
Localisation: Ici et maintenant


Retourner vers OGL - Outils Gratuits en Ligne

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités

cron