Cours IPISO
Comme chaque année depuis quatre ans (déjà!), je viens de passer la semaine aux environs de Paris pour enseigner la sécurité aux étudiants du Mastère IPISO co-délivré par l’Ecole des Mines et France Télécom.
c’est toujours intéressant de pouvoir enseigner et d’échanger avec les élèves. Le dernier jour étant réservé aux TPs, nous avons du coup profité des dernières évolutions du 0day concernant la faille Flash pour découvrir de manière concrète les éléments théoriques évoqués durant le cours : botnets, injections SQL, 0day, rootkits, fast flux, élévation de privilèges, google hacking et j’en passe… Franchement un beau concept, dommage qu’il soit utilisé par des mafias pour des fins aussi basses.
Voici les quelques liens et infos promises aux étudiants du cours IPISO :
- SecurityFocus : dernières vulnérabilités
- PacketStorm Security : Outils, exploits et documents
- Base CVE : Liste de vulnérabilités classées
Outils :
- Distribution BackTrack : Outils de sécurité sur distrib LiveCD
- Microsoft MBSA : Le minimum pour Windows
- Nessus : Scanner de vulnérabilités
- ettercap : Sniffer avec de nombreux plugins… intéressants (rappelez-vous lors du TP lorsque le switch sur lequel nous nous étions isolés s’est mis à rebooter…)
- Metasploit : Framework d’attaques
- Hping2 : Forger des paquets, découvrir les réseaux, etc… très bien
- Cain&Abel : Couteau « suisse » pour casser mots de passe, sniffer etc…
Veille française
- SSTIC : Conférence sécurité en français
- Vulnérabilité : Veille en français
- SecuObs : veille en français
- M.I.S.C. : Revue technique de sécurité
- Hakin9 : Revue technique de sécurité
- Mag Securs : Revue généraliste en sécurité
Il y en a plein d’autres, c’est non exhaustif !
Vivement le SSTIC… dans moins de 3 jours 
Bruno Kerouanton on juin 2nd 2008 in Conferences - Speakings, IT Security
Dan responded on 05 juin 2008 at 20:53 #
J’ai essayé HijackThis, Defraggler, Goolag et autres CA. Etrangement mon anti virus (Avast) trouve beaucoup de botnets, RootKits et trojans depuis quelques jours et ie6 fonctionne mal. Peu importe firefox fonctionne.
Bruno Kerouanton responded on 09 juin 2008 at 11:45 #
Tiens tiens
Il trouve des botnets et rootkits sur ton PC ? Promis ce n’est pas en provenance des outils mentionnés ci-dessus !
dan responded on 09 juin 2008 at 21:06 #
Non forcément. J’ai donc utilisé HijackThis qui m’a donné rundll32.exe et svchost.exe comme étant des trojans ou rootkits que j’ai supprimé après vérification sur le net. Depuis windows rencontre quelques problèmes que je tente de résoudre par exemple avec ce genre de commande : copy d:\windows\i386\rundll32.ex_ c:\windows\system32. Bref tout baigne.
Bruno Kerouanton responded on 09 juin 2008 at 21:20 #
@dan: Disons que les outils que je recommande sont destinés à un usage spécifique… RTFM serait le meilleur conseil avant de commencer à s’en servir. Evidemment, le nettoyage de fichiers aussi sensibles que ceux décrits ci-dessus ne se prend pas à la légère, c’est comme recompiler le noyau Linux sans lire la doc. Dangereux !
La meilleure solution est toujours d’utiliser ces outils pour diagnostiquer… Et ensuite seulement, après mûre réflexion et renseignements pris, commencer à faire le nettoyage, une fois la sauvegarde effectuée.
dan responded on 10 juin 2008 at 8:59 #
C’est en forgeant qu’on devient forgeron !
C’est un tort de supprimer des librairies. L’évaluation du rapport HijackThis est correcte. Je vais réinstaller svchost.exe.
Elève IPISO 2008 responded on 10 juin 2008 at 12:01 #
Bonjour Bruno,
J’ai suivi avec un grand intérêt ton cours et je profite de l’occasion pour te remercier de ton intervention qui était d’une grande qualité.
Bruno Kerouanton responded on 10 juin 2008 at 16:10 #
@dan : c’est plus prudent
(j’ai supprimé la sortie de HijackThis, qui « polluait » un peu la lisibilité, j’espère que tu ne m’en voudras pas).
@Elève : Merci pour ce petit mot, c’est toujours agréable. De mon côté si toi et vous tous avez pu apprendre quelque chose, que ça vous a fait plaisir et que ça vous servira plus tard, j’ai rempli ma mission.
dan responded on 10 juin 2008 at 20:42 #
Biensur que non et merci
Pierre IPISO 2008 responded on 12 juil 2008 at 2:07 #
En tant qu’élève, avec du recul, Je tiens à témoigner de l’efficacité de ce cours sur la sécurité tres utile et réalisé de façon attractive.
Il donne un panorama « up to date » à large spectre sur la sécurité.
En même temps, il se matérialise par des applications concretes.
Il décrit les outils pour pour assurer la veille, la détection, l’analyse, les fondamentaux pour gérer les situations.
bref, un formidable couteau suisse à mettre dans le maximum de poches.
Bruno Kerouanton responded on 21 juil 2008 at 8:35 #
Bonjour Pierre,
Merci pour ces encouragements, cela fait toujours plaisir, et nous motive d’autant plus pour la préparation des prochains cours !
Nicolas IPISO II responded on 27 jan 2009 at 14:09 #
Salut Bruno,
encore un grand merci pour cette semaine de cours IPISO de haute voltige ( je n’en fait pas trop pour les compliments, d’autres l’on fait bien avant moi )
ci dessous peut être un moyen inviolable pour protéger son accés Wifi et la même en faisant du cloud computing avec 300 000 PS3 ça ne crackera pas ;-D
enjoy
http://www.gizmodo.fr/2009/01/27/une-nouvelle-peinture-pour-vous-premunir-du-wi-fi-des-voisins.html#more-32327
Nicolas