Dimanche 14 juin 2009
Tant attendue, la NDH 2009 s'est terminée ce matin même. La péniche sur laquelle se déroulait l'événement battait son plein ; nous étions quasiment 200 à bord. Pour la première fois, le challenge était un Capture The Flag au cours duquel se sont affrontés une demi douzaine d'équipes. Mais cette ...
Classé dans Nuit du hack, Publications, Reverse Engineering, Sécurité informatique | 13 commentaires »
Jeudi 14 mai 2009
Je me suis récemment lancé sur un nouveau projet perso, nommé GoRing0. Ce projet est parti d'une question existentielle que je me suis posée concernant les processus, ou plutôt les threads. Sous Linux et Windows, ceux-ci s'exécutent normalement en ring 3 (mode processeur userland), alors que les drivers s'exécutent en ...
Classé dans Nuit du hack, Projets, Publications, Sécurité informatique, Windows | 3 commentaires »
Mardi 21 avril 2009
Dans le cadre de mon stage, je m'intéresse au fonctionnement des interruptions de l'architecture x86. Il s'agit d'un mécanisme complexe mais extrêmement important pour comprendre comment un système d'exploitation arrive à fonctionner. Si j'écris ce post, c'est parce que je me suis pris la tête sur des problèmes qui y ...
Classé dans Développement, Reverse Engineering, Sécurité informatique, Windows | 3 commentaires »
Jeudi 9 avril 2009
C'est désormais officiel : je présenterai deux conférences à la prochaine Nuit Du Hack organisée par Sysdream et l'équipe de Hackerzvoice.
Ma première conférence sera l'occasion de présenter XeeK, un projet personnel en cours de développement dont le but est de fournir un framework pour exploiter facilement des failles XSS et ...
Classé dans Nuit du hack, Publications, Sécurité informatique | 1 commentaire »
Mercredi 25 février 2009
La Nuit du Hack 2009 devrait initialement se dérouler à Marseille, mais aura finalement lieu sur Paris. Les dates à retenir : 13 et 14 juin. Parmi les informations disponibles, on apprend que le challenge (ou un des challenges?) sera un Capture The Flag dans lequel s'affronteront 10 équipes de ...
Classé dans Nuit du hack, Sécurité informatique | 1 commentaire »
Samedi 14 février 2009
L'injection de librairie dynamique est une technique principalement orientée reverse-engineering qui consiste à introduire et exécuter du code dans un processus actif du système d'exploitation. Le code en question s'exécute alors dans le contexte du processus cible, et peut accéder aux mêmes ressources. Attention, je parle bien d'injection dynamique, c'est ...
Classé dans Linux, Projets, Reverse Engineering, Sécurité informatique | 8 commentaires »
Jeudi 13 novembre 2008
La faille XSS, ou Cross-Site Scripting, est certainement la plus répandue sur le Web. Tous les débutants dans le domaine de la sécurité informatique ou du hacking la connaissent et savent comment voler un cookie ou afficher un message d'erreur, mais pensent trop souvent à tort que cette faille se ...
Classé dans Développement, Projets, Sécurité informatique | 13 commentaires »
Vendredi 31 octobre 2008
En cours de Computer Systems Security, j'ai eu un TP de réseau sur la manipulation des outils Netcat, Cryptcat et Socat. Si vous faites du réseau mais ne connaissez pas ces outils (au moins Netcat), vous manquez vraiment quelque chose ! Il s'agit de trois petits outils à utilisation très ...
Classé dans Sécurité informatique | 1 commentaire »
Mercredi 29 octobre 2008
Mon prof de Computer Systems Security nous conseille souvent des liens ou ressources qu'il a trouvé intéressants. Aujourd'hui, il nous a montré une série de 4 vidéos bien sympas, intitulées Tiger Team : The Car Dealership Takedown.
La Tiger Team est en fait une équipe de spécialistes en sécurité informatique et ...
Classé dans Sécurité informatique, Videos | Commentaires fermés
Mercredi 3 septembre 2008
Au RIT, les cours ont commencé lundi 1er septembre. Même si c'est en fait un jour censé être férié (Labor Day), certains instituts travaillent apparemment quand même ce jour là. J'ai viens donc d'avoir mes premiers cours aux USA...
Classé dans Sécurité informatique, Un semestre aux États-Unis | 3 commentaires »
