vous êtes aujourd'hui à la foi, l'attaquant et la victime.
Vous êtes un professeur et vous voulez tester l'honnêteté de vos élèves.
Pour cela, vous avez eu une petite idée : après avoir appris qu'il est possible de mettre des fichier dans le pc d'une personne lorsqu'il dézippe un dossier, vous allez implémenter un programme malveillant dans un fichier ZIP afin qu'il s'exécute lors d'un dézippage non sécurisé. Cela s'appelle une attaque Zip Slip.
- Pour mettre votre plan à exécution, vous allez d'abord récupérer le programme Python suivant :
Create_EvilZip.py
Vous aurez besoin de Python / Python3 pour exécuter le programme, et voici comment l'utiliser :
python Create_EvilZip.py [nom_dossier].zip
Cependant, vous devrez réaliser certaines modifications dans le programme de création du ZIP piégé.
De plus afin que votre piège fonctionne à merveille, vous devez modifier certain droit sur quelque fichier !
- Maintenant, vous avez un ZIP totalement infecté. Celui-ci exécutera donc le programme que vous avez intégré dans votre archive ZIP malveillante.
Vous enverrez à votre victime le fichier ZIP et le programme UnZip_Program.py, qui est vulnérable à ce type d'attaque car il manque une vérification.
notre victime va donc recevoir un fichier zip contenant tous ces "précieuses corrections"
-
python UnZip_program.py [nom_dossier].zip: maintenant executer ce programme sur votre dossier zipper -
Corriger le programme juste en dessous afin de sécuriser votre programme de dézippage
UnZip_Secured_program.py
Vous devez donc remplacer les TODO() en prennant en compte les indications donné dans le programme.
- Quel autres moyenne selon vous, la victime aurait pu mettre en place pour se protéger de la faille Zip Slip