Assiste.Forums

[pierre]

PDF (" Portable Document Format " - " Format de document portable ") est un outil multiplateforme (Windows, OS X, Linux, iOS, Palm OS, Pocket PC, Windows Mobile, Symbian OS, Android, Sun Solaris Sparc, IBM AIX, HP-UX, OS/2 / Warp etc. ...) développé par la société Adobe. Cet outil universel cherche à préserver la totalité des caractéristiques (mise en page, enrichissement graphique, polices de caractères, objets insérés...) d'un document écrit produit par un logiciel quelconque pour que celui-ci puisse être visualisé / imprimé partout, indépendament de la plateforme matériel / système d'exploitation, tel qu'il a été produit à l'origine. Adobe PDF est constitué d'un outil de production de documents PDF, commercial (connu sous le nom de Adobe Acrobat Pro), et d'un lecteur universel gratuit (connu initialement sous le nom de Adobe Acrobat Reader et, désormais, sous le nom de Adobe Reader).

Les documents PDF produits par le générateur PDF (la partie commerciale d'Adobe PDF) utilisent un langage qui va interagir avec le lecteur de documents PDF.

Le lecteur PDF, incontournable, est une usine à gaz contenant des failles de sécurité qui peuvent être exploitées par la production de documents PDF, en apparence attractifs, volontairement écrits dans ce but. Ce sont des documents PDF d'attaque.

Cette page répertorie plusieurs outils spécialisés, utilisables pour analyser des documents PDF et vérifier s'ils contiennent des tentatives d'exploitation de failles de sécurité.

Sandboxing d'un document pdf

[sarla]

bonjour, bonjour,
Pour les autres analyseurs de PDF (j'apprends aujourd'hui que ça existe ( )

http://malwaretracker.com/pdf.php

est utilisables par un béotien de mon genre grâce à un petit bouton qui "Scan malicieux" et à Onglet "résultat"

Pour les autres dur, dur...

http://wepawet.iseclab.org/
https://gallus.honeynet.org.my/
http://sandsprite.com/blogs/index.php?uid=7&pid=57
http://blog.didierstevens.com/programs/pdf-tools/
https://code.google.com/p/jsunpack-n/
http://eternal-todo.com/tools/peepdf-pdf-analysis-tool
https://github.com/9b/malpdfobj

[pierre]

Bonjour, Sarla,

Tu as trouvé la page où tout ce que tu indiques se trouve et ça fait mal à la tête.
Sandboxing d'un document pdf

Il vaut mieux cela plutôt que ça fasse mal à l'ordinateur

Il y a un vieux projet de déplacer cette page pour la troisième fois afin de grouper tous les OGL (Outils Gratuits en Ligne) dans un dossier physique (un sous-répertoire) car la racine du site est devenue trop vaste et comporte tout un tas d'articles dans trop de domaines différents.

Cordialement.

[sarla]

Oui ! Pardonne-moi, j'ai été interrompu !
Je me suis récemment inquiété de la sécurité des PDF car des copains ce sont mis à m'en envoyer... de toutes les qualités...

http://wepawet.iseclab.org/
N'existe plus faute de soutien. (Petit rappel : N'oubliez pas de soutenir assiste.com). Renvoie su lastline.com pour d'autres produits dont je ne sais dire à quoi ils peuvent bien servir. Tout en anglais

https://gallus.honeynet.org.my/
ça fait 2 jours qu'ils sont en maintenance...

http://sandsprite.com/blogs/index.php?uid=7&pid=57
9 vidéo de training tout en anglais. Sans doute payant. Probablement pour des spécialistes.

https://code.google.com/p/jsunpack-n/
Présenté comme étant destinés aux chercheurs et aux pro...

http://eternal-todo.com/tools/peepdf-pdf-analysis-tool
https://github.com/9b/malpdfobj
rien compris aux 2 !

Là ça fait plus que mal à la tête... on touche pas !

[aikksai]

La plupart des adresses que vous avez envoyées sont cassées, je ne peux pas les ouvrir. Qu'est-il arrivé?

[sarla]

Je ne sais pas, faudra demander au chef !

[pierre]

Merci de me donner du travail.
Justement je me tournais les pouces, étant descendu à seulement 19h00 de boulot par jour au lieu de 19h30.
Cela va attendre un peu que je jette un œil, que je le récupère, et que je mette à jour tous les OGL (Outils Gratuits en Ligne)