Stage - Automatisation de Recherche de Patterns

**QUI SOMMES-NOUS ?**

Thales propose des systèmes d’information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d’importance vitale. Ces activités, qui regroupent radiocommunications, réseaux, systèmes de protection, systèmes d’information critiques et cybersécurité, répondent aux besoins de marchés où l’utilisation des nouvelles technologies numériques est déterminante. Thales intervient tout au long de la chaîne de valeur, des équipements aux systèmes en passant par le soutien logistique et les services associés.

**QUI ETES-VOUS ?**

De formation Bac+5 ingénieur ou équivalent vous êtes à la recherche d'un stage de fin d'étude.
Vous rêvez de nouvelles technologies et d’inventer les environnements IS/IT de demain ?

Langues requises : Pratique écrite et orale : Français / Pratique écrite : Anglais

**Compétences primordiales**:

- Des connaissances en rétro-ingénierie
- Une bonne culture de la sécurité informatique
- Un esprit de synthèse et de prise de recul important
- Des compétences en développement logiciel (python)

**Compétences souhaitables**:

- Des connaissances en recherche de vulnérabilités ou exploitation
- Des précédentes expériences avec IDA et le développement de plugin

Et comme la technique ne fait pas tout, nous sommes aussi intéressés par votre potentiel,
votre engagement, votre énergie et votre soif d’apprendre

Vous vous reconnaissez ?
Alors ce poste est fait pour vous

**CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE**

Au sein du groupe THALES, l'équipe Thalium, basée à Rennes, est spécialisée dans les activités de rétro-ingénierie et de développements logiciels liés à la lutte informatique.
Le travail d’un reverser est d’analyser des binaires afin d’identifier de potentielles vulnérabilités dans leurs codes. Cette recherche peut se baser sur l’identification de patterns de codes vulnérables, répertoriés et classés par le MITRE sous l’appellation CWE (Common Weakness Enumeration). Ce travail de recherche, souvent manuel, peut-être assisté par des outils capables d’identifier et de rapporter les patterns repérés dans un binaire donné. Cependant, les outils existants ne remplacent pas le travail de l’analyste : beaucoup de faux-positifs sont retournés et une analyse manuelle reste nécessaire.

Ce stage propose d’améliorer la détection réalisée par les outils existants, en se basant sur un moteur d’analyse statique développé au sein de Thalium. Le nouvel outil développé prendra la forme d’un plugin python pour IDA, et pourra être appliqué sur des cibles afin de détecter de potentielles vulnérabilités. Le stage se divise donc en deux parties : d’une part le développement d’outil, et d’autre part l’utilisation de cet outil / le reverse-engineering sur une cible choisie.

Descriptif des missions (6 mois):
L'organisation du stage pourra se découper de la manière suivante:

- Réalisation de l’état de l’art des outils existants ;
- Développement de l’outil en se basant sur un cas simple / une CVE à retrouver ;
- Application de l’outil sur une cible définie, analyse manuelle et amélioration de l’outil par retour d’expérience.

L’objectif sera d’identifier les classes de vulnérabilités les plus communes (integer overflow, UAF, buffer overflow..) en basant l’identification sur des exemples concrets.
Les axes d’améliorations possibles par rapport aux outils existants sont les suivants:

- Réduire le nombre de faux-positifs en définissant de nouvelles heuristiques ;
- Identifier si un pattern est atteignable/contrôlable par un attaquant ;
- Intégrer les résultats dans IDA, pour assister analyse manuelle ultérieure.

Quelles sont les expériences passées nécessaires ?
- Une précédente expérience dans la rétro-ingénierie et la recherche de vulnérabilités ;
- Une expérience de développement de plugin IDA serait un plus.

Nous sommes toujours en phase ?
Alors n’attendez plus, postulez

Tous nos stages sont conventionnés et soumis à une gratification dont le montant est déterminé selon votre niveau d’études.

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.

Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd’hui.