Archives de la catégorie ‘Projets’.

Volatilitux : Physical memory analysis of Linux systems

Mercredi 8 décembre 2010

As some of my followers may have seen, I have recently been working on a forensic tool called Volatilitux. It is pretty much the equivalent of the Volatility framework for Linux systems. I presented a pre-release version of this tool at last Hackerzvoice meeting; here are the slides (in French). ...

Release de XeeK v0.1b

Samedi 19 juin 2010

Comme promis, voici la toute première release de XeeK, en direct de la Nuit Du Hack 2010. Comme son numéro de version le suggère, il s'agit d'une version BETA donc potentiellement buggée :).

Conférence sur XeeK à la NDH 2010

Dimanche 21 février 2010

Comme certains ont pu le voir sur Twitter ou sur le site de la NDH, j'ai repris le développement de XeeK, un projet de framework d'exploitation de faille XSS. J'ai déjà présenté une ébauche de ce projet à la Nuit Du Hack 2009, que j'ai stoppé entre temps, faute de ...

Conférence NDH 2009 sur GoRing0

Jeudi 14 mai 2009

Je me suis récemment lancé sur un nouveau projet perso, nommé GoRing0. Ce projet est parti d'une question existentielle que je me suis posée concernant les processus, ou plutôt les threads. Sous Linux et Windows, ceux-ci s'exécutent normalement en ring 3 (mode processeur userland), alors que les drivers s'exécutent en ...

Stage chez Thomson R&D

Mercredi 25 mars 2009

J'ai commencé mon stage il y a maintenant une dizaine de jours chez Thomson R&D à Cesson-Sévigné. Comme prévu, mon stage a pour sujets principaux le reverse-engineering et le développement de drivers.  Pour être plus précis, le but du stage est de réaliser un conteneur sécurisé de données. Autrement dit, ...

InjecSO : Injection de .so sous Linux

Samedi 14 février 2009

L'injection de librairie dynamique est une technique principalement orientée reverse-engineering qui consiste à introduire et exécuter du code dans un processus actif du système d'exploitation. Le code en question s'exécute alors dans le contexte du processus cible, et peut accéder aux mêmes ressources. Attention, je parle bien d'injection dynamique, c'est ...

XeeK, framework d’exploitation pour XSS

Jeudi 13 novembre 2008

La faille XSS, ou Cross-Site Scripting, est certainement la plus répandue sur le Web. Tous les débutants dans le domaine de la sécurité informatique ou du hacking la connaissent et savent comment voler un cookie ou afficher un message d'erreur, mais pensent trop souvent à tort que cette faille se ...

Injecteur de fautes pour application distribuée

Lundi 24 mars 2008

Dans le cadre d'un projet scolaire, je travaille sur un projet concernant la sécurité des grilles de calcul. Rappelons qu'une grille de calcul désigne un ensemble d'ordinateurs interconnectés et qui ne sont pas nécessairement homogènes. Ce type d'architecture est utilisé majoritairement pour faire tourner des applications nécessitant une très grande ...

Teapot Colony Wars : Le premier simulateur de stratégies comportementales pour théières

Lundi 4 février 2008

Dans le cadre de mes cours de programmation et de modélisation orientée objets, il nous a récemment été demandé de réaliser un projet en binôme. A vrai dire, nous l'avons rendu aujourd'hui... Le but était de modéliser et de concevoir une application simulant l'évolution de colonies d'individus sur un ...