16/05/2011
Comme de nombreuse personne, j’étais victime d’un nombre très important de spams sur les commentaires des post; pour palier à ça, une astuce toute simple :
Les bots « spammeurs » n’interprète pas le javascript (à ce que j’ai pu observer), du coup l’idée consiste à placer un champs caché dans le formulaire de commentaire et à ajouter dans la page un bout de javascript qui rempli ce champs avec une valeur (fixe pour faire simple…). Ensuite, il suffit de vérifier coté serveur que le champs envoyé contient bien cette valeur; comme les bot n’interprètent pas le JS, le champs sera nul, le commentaire sera alors rejeté.
Le seul souci de cette solution est pour les personnes utilisant un navigateur sans ou avec JS désactivé, si ça existe! Bref, cette solution n’est pas parfaite mais évite d’obliger les utilisateurs à taper un captcha…
16/05/2011
Introduction au concept de defense in depth par packet pushers, discussion sur :
différentes stratégies d’utilisation des ACL sur les firewall et leur impact sur les performances
utilisation et le positionnement des IDS/IPS
utilisation de plusieurs firewall de constructeurs différents (+ concept séparation des pouvoirs, c’est à dire deux équipes d’administrateurs différentes, ne communiquant pas, chacune responsable de son firewall)
importance de connaitre et de maitrisé le fonctionnement de son firewall
concept de DMZ et différents design, la dmz doit elle être sur un switch physique différent du cœur (et non pas simplement sur un vlan), doit ont isolé les différents services dans la dmz sur des vlan différents?
Ici !
14/05/2011
Talk présentant les différents outils pour pentester un réseaux IPV6 ainsi que les différences avec le pentesting d’un réseau IPV4.
Rick Hayes – Assessing and Pen-Testing IPv6 Networks from Adrian Crenshaw on Vimeo.
Ce qu’il faut retenir :
Beaucoup d’outils se disent compatible IPV6, mais ne le sont pas intégralement (bugs, fonctionnalités manquantes, limitations…)
IPV6 est désormais activé en natif sur la plupart des OS, souvent sans que les utilisateurs soit au courant (Teredo!), le souci est que la plupart des solutions IDS et d’analyse de flux réseaux se focalisent sur IPV4 et laissent de coté IPV6.
Petite parenthèse sur Teredo (6to4), exemple d’utilisation intéressante avec metasploit (étant donné que la plupart des équipements de sécurité ignorent tous simplement ces flux!)
Les stacks IPV6 n’étant pas éprouvé, on risque de rencontré de nombreuses vulnérabilités au début; en gros, on repasse par les mêmes étapes par lesquelles sont passées les stacks V4 avant d’arriver à la sécurité et stabilité que l’on connait aujourd’hui
Et pour finir :
Ne pas sous estimer l’impact d’une migration en IPv6 sur la sécurité!
10/05/2011
Here is a short paper I wrote describing briefly different attack against 802.11; this is an attempt to answer the question « how secure is wifi today and how secure are the implementation of the protocol on the OSs »
Paper Wifi attacks
16/11/2010
Here is a paper that I wrote for the « Practical Voice over IP » course that I passed at KTH (Sweden).
Key Management protocols for secure real time communication with SRTP
Keywords :
ZRTP MIKEY SRTP RTP Secure VoIP
21/09/2010
Quelque photos de Tallinn (capitale de l’Estonie) ou je suis partis en croisière avec un groupe de 80 Erasmus depuis Stockholm (compter 12h de bateau dans chaque sens, et ça pour la modique somme de 160SEK=18€ avec une cabine !).
Plus de photos ici
15/09/2010
J’ai récemment eu l’occasion de lire ce livre dans le cadre de mes études à KTH (Stockholm).
Cette ouvrage composé d’environ 400 pages offre une bonne introduction aux technologie liées à la voie sur IP et au vocabulaire employé dans le milieu des « telecom ».
Le livre présente et explique brièvement le principe de fonctionnement des différents protocoles actuellement utilisé dans les technologies Voip ainsi que les protocoles en cours de développement et de standardisation.
L’aspect de sécurisation des communications est également abordé.
Des connaissances basiques en réseaux et technologies internet sont vivement recommandé avant de s’attaquer à la lecture de cet ouvrage.
4/08/2010
Quelques photos des bâtiment du campus de KTH situé à Kista (à 15minutes à pied de chez moi)
Plus de photos ici
3/08/2010
Premiers pas à Stockholm après de longues heures de voyage : Départ de l’aéroport Lyon St Saint-Exupéry, escale à Amsterdam (avec en bonus un retard de la correspondance) pour enfin arriver à l’aéroport de Stockholm Arlanda qui contrairement à ce que l’on pourrait croire est situé à une quarantaine de kilomètre de la capitale Suédoise. Petite anecdote au passage concernant les annonces faite dans l’aéroport d’Amsterdam (c’est la première fois que j’entendais ça!) : « Mr X. you are delaying the flight ». Et ça toute les dix minutes, comme quoi un peu d’humiliation public doit motiver les gens pour attraper leur vol… Parenthèse fermée, arrivé a Arlanda, 3/4 d’heure avant d’obtenir ma valise qui bien évidement c’est retrouvée dans les dernières à arriver sur le convoyeur. A l’extérieur temps pluvieux : ça commence bien !! Une demi heure d’attente supplémentaire pour obtenir un billet de bus pour faire la liaison Arlanda – Stockholm (89SEK soit environ 9-10€). Particularité des fils d’attente en Suède, il faut prendre un ticket et attendre que son numéro soit appelé (comme c’est parfois le cas dans certains supermarché en France; sauf que ici la pratique semble généralisée).
Après 40 minutes de bus et grâce aux indications d’un « local » qui revient de vacance en Provence, j’arrive à CentralStation (T-Centralen) : en gros la station de métro/bus/train centrale de Stockholm (d’où son nom original!). Une fois sorti du bus, faut t’il encore trouvé ou acheter des billets de métro (Tunnelbanna); ces billets sont vendus par l’opérateur des transports en communs (SL) ou dans la plupart des supérette que l’on trouve dans la gare (Pressbyran par exemple). Il est possible d’acheter un seul billet ou une bande de 18 cases (9 trajets dans 1 zones : 1 trajet une zone coutant deux cases…). Attention à ne pas acheter de billets en tarif réduits étant donné que des justificatifs spéciaux sont requis. Les étudiants (même titulaire d’une carte d’étudiant suédoise ne peuvent pas bénéficier du tarif réduit, en cas de contrôle 1200SEK de contravention…). Il existe des abonnement étudiants mais il faut impérativement disposer d’une carte d’étudiant suédoise pour bénéficier de ce tarif (aucune exception!), il est cependant possible de se rendre au SL Center avec sa lettre d’acceptation pour obtenir un certificat temporaire donnant le droit au tarif étudiant pour une durée de 2 mois.
Une fois les billets de métro achetés, direction KTH afin d’obtenir les clés de mon logement. Quelques dizaines de minutes plus tard, arrivé sur le campus principale de KTH (main campus) et direction le bâtiment Nymble (bâtiment de la Student union) ou les personne du service accommodation de KTH nous attendent avec les contrats de location à signer et nous remettent les clés. Au passage rencontre de quelque connaissance (small world !); puis direction Kista (prononcer chiista) de nouveau en métro.
Une demi heure plus tard arrivé à Kista Centrum, Kista est souvent appelé la silicon valley Suédoise du fait des nombreux sièges de grandes entreprises installé dans cette ville (dont Ericsson, Microsoft….). C’est également à Kista qu’est installé un des campus de KTH, le campus accueillant l’école of ICT (Information and Communication Technology).
J’arrive finalement dans mon logement situé à 5 minutes de la station de métro après être parti de France depuis près de 12 heures : Time to sleep !
20/12/2009
Slides d’une présentation de l’utilisation de Contrackd afin d’obtenir une solution de pare feu haute disponibilité sous linux que j’ai réalisée dans le cadre de mes études :
Conntrackd Conntrackd (pptx avec notes)
