Contributions EN

Un article de Page Personnelle de Cédric Blancher, l'encyclopéde libre.

(http://sid.rstack.org/index.php/Morceaux_divers) Version française ici

[modifier]

Code

Repository: http://sid.rstack.org/code/

[modifier]

Wifitap

Wifitap : a tool to communicate on WiFi networks using traffic injection.

[modifier]

Misc.

Ebtables (http://ebtables.sourceforge.net/) ARP march extension for MAC addressing matching within ARP message (ARP match extension for MACs (http://sourceforge.net/mailarchive/message.php?msg_id=4453256) thread).
Small patch (http://sid.rstack.org/code/aircrack-2.23-fromds_injection.patch) for aireplay (http://cr0.net:8040/code/network/aircrack/) that allows FromDS ARP requests injection to WiFi clients (included in aircrack 2.4 (http://packetstormsecurity.org/wireless/aircrack-2.4.tgz) and aircrack-ng (http://www.aircrack-ng.org/)). It increases aireplay efficiency on access points with stations isolation activated.
Few Patches for Dotclear (http://dotclear.net/).

[modifier]

Lectures and trainings

[modifier]

Limoges University

http://www.unilim.fr/

Network security lectures for SICI MSc. (http://www.cryptis.fr/)

[modifier]

École Supérieure d'Informatique, Électronique et Automatique (ESIEA)

http://www.esiea.fr/

Network security lectures for SIS MSc. (http://www.esiea.fr/Mastere-Specialise-Bac-6,16)

[modifier]

CEA-INRIA-EDF IT Summer School

http://ecole-ete.bruyeres.cea.fr/Archives/2004/ecole-informatique.html

Network security and security evaluation

[modifier]

Agence Internationale de la Francophonie - INTIF

http://www.francophonie.org/actions/technologies/

GNU/Linux security trainings for the Institut pour les Nouvelles Technologie de l'Information et la Formation (INTIF)

Lome, Togo
Antananarivo, Madagascar
Ouagadougou, Burnika Faso
Libreville, Gabon
Dakar, Senegal

[modifier]

Others

Practical WiFi (in)Security Dojo (training) (Eusecwest/core07 (http://eusecwest.com/), London, United Kingdom)
Practical WiFi (in)Security Dojo (training) (Pacsec/core06 (http://pacsec.jp/), Tokyo, Japan)
WiFi (in)Security workshop (Bellua Cyber Security Asia 2006 (http://bellua.com/bcs/asia06.index.html), Jakarta, Indonesia)
WiFi (in)Security Training (SyScan'06 (http://syscan.org/), Singapore)
Practical WiFi (in)Security Dojo (training) (Cansecwest/core06 (http://cansecwest.com/), Vancouver, Canada)
Practical WiFi (in)Security Dojo (training) (Eusecwest/core06 (http://eusecwest.com/), London, United Kingdom)
WiFi (in)Security Training (SyScan'07 (http://syscan.org/), Singapore)

[modifier]

Articles

Repository: http://sid.rstack.org/articles/

[modifier]

To be published

Something about WiFi traffic injection and its applications

[modifier]

Published

[modifier]

Online

Digital photos recovery, a quick article on the way I could recover 1.2GB of deleted pictures on an EXT3 partition in 2005/08.
Vous avez dit Logiciel Libre ?, quelques réflexions sur le logiciel libre (old HTML version (http://sid.rstack.org/articles/libre/libre.html)), published in Netexit (http://www.netexit.com/), 2001/09.
La sécurité des codes mobiles, quick study, 1999/11: HTML (http://sid.rstack.org/articles/codes_mobiles/codes_mobiles.html), PDF, 63KB (http://sid.rstack.org/articles/codes_mobiles/codes_mobiles.pdf), PS, 66KB (http://sid.rstack.org/articles/codes_mobiles/codes_mobiles.ps).
Construire son VPN, short draft for an article about VPN, written in 2002 (old version: texte1 (http://sid.rstack.org/articles/vpn/Contruire_VPN.txt), texte2 (http://sid.rstack.org/articles/vpn/protocoles.txt), image (http://sid.rstack.org/articles/vpn/figs/vpn-def.jpg)).
Tutoriel Netfilter, non finished tutorial about Netfilter, started in 2001.

[modifier]

MISC Magazine

http://www.miscmag.com/

Cartographie réseau à distance (MISC HS 1 (http://www.ed-diamond.com/produit.php?produit=511))
Attaque de WEP par fragmentation (MISC 30 (http://www.ed-diamond.com/produit.php?produit=490))
Les limites du filtrage réseau (MISC 21 (http://www.ed-diamond.com/produit.php?produit=403))
L'anonymisation (MISC 18 (http://www.ed-diamond.com/produit.php?produit=384))
Filtrage applicatif, les cas des clients Web, de la messagerie et du peer-to-peer (MISC 17 (http://www.ed-diamond.com/produit.php?produit=377))
Filtrage de niveau 2, le firewalling au plus bas niveau (MISC 13 (http://www.ed-diamond.com/produit.php?produit=357)).
La sécurité des réseaux 802.11, quoi de neuf depuis un an ? (MISC 12 (http://www.ed-diamond.com/produit.php?produit=165)).
EAP, l'authentification sur mesure (MISC 11 (http://www.ed-diamond.com/produit.php?produit=161)).
Du bon usage du traceroute, ou comment faire parler les infrastructures réseau en jouant avec le champ TTL (MISC 9 (http://www.ed-diamond.com/produit.php?produit=144)), PDF, 130KB (http://sid.rstack.org/articles/0309_MISC_Traceroute_en.pdf).
Attaques sur les réseaux 802.11 (MISC 6 (http://www.ed-diamond.com/produit.php?produit=97)), PDF, 228KB (http://sid.rstack.org/articles/0212_MISC_Wifi_Attacks.pdf), HTML (http://sid.rstack.org/articles/attaqueswifi/wifi.html)
Jouer avec le protocole ARP, ou tout ce que vous avez toujours voulu savoir sur ARP sans oser le demander (MISC 3 (http://www.ed-diamond.com/produit.php?produit=66)), PDF, 80KB (http://sid.rstack.org/articles/0207_MISC_ARP.pdf), HTML (http://sid.rstack.org/articles/arp/arp.html).
Site web : http://sid.rstack.org/arp-sk/

[modifier]

Linux Magazine France

http://www.linuxmag-france.org/

Le noyau et le réseau, comment repousser les limites de la connectivité (Linux Magazine France Special Issue 17 (http://www.ed-diamond.com/produit.php?produit=151)).
Patcher son noyau, ou l'art de ne pas s'enfuir en courant à la simple évocation du mot "patch" (Linux Magazine France Special Issue 16 (http://www.ed-diamond.com/produit.php?produit=132)).
Les firewalls personnels, principes, atouts et limites (Linux Magazine France Special Issue 13 (http://www.ed-diamond.com/produit.php?produit=51)).
Netfilter en profondeur, les secrets du pare-feu selon Linux (Linux Magazine France Special Issue 12 (http://www.ed-diamond.com/produit.php?produit=50)).

[modifier]

SSTIC

http://www.sstic.org/

Protocoles réseau, grandeur et décadence (SSTIC 2005) : PDF, 276KB (http://sid.rstack.org/articles/0506_SSTIC_DetournementTrafic_Article.pdf), PS, 740KB (http://sid.rstack.org/articles/0506_SSTIC_DetournementTrafic_Article.ps).
Atouts et limites du modèle de sécurité du pare-feu personnel (SSTIC 2003): PDF, 104KB (http://sid.rstack.org/articles/0306_SSTIC_FWPerso_Article.pdf), PS, 228KB (http://sid.rstack.org/articles/0306_SSTIC_FWPerso_Article.ps).

[modifier]

Conferences and talks

Repository: http://sid.rstack.org/pres/

NB: Adobe Acrobat Reader (http://www.adobe.com/products/acrobat/) fails at displaying particular images in some of PDF slides. I haven't figured out why yet. Sorry for the inconvenience...

[modifier]

Announced

[modifier]

Données

[modifier]

2008

Perimeter-less security in a perimeter-less world (European CxO Dialog (http://www.econique.com/), Prague, Czech Republic): PDF, 1.7MB (http://sid.rstack.org/pres/0805_CxO_Deperimeterisation.pdf).
De-perimetrisation, dream or nightmare for network security ? (Source Boston 2008 (http://sourceboston.com/), Boston, United States): PDF, 1.7MB (http://sid.rstack.org/pres/0803_Source_Deperimetrisation.pdf).

[modifier]

2007

Authenticated Access to Network (Bellua Cyber Security Asia 2007 (http://bellua.com/bcs/asia07.index.html), Jakarta, Indonesia): PDF, 1.8MB (http://sid.rstack.org/pres/0710_BCS_NetworkAuth.pdf).
Aircraft Onboard Systems Security (Bellua Cyber Security Asia 2007 (http://bellua.com/bcs/asia07.index.html), Jakarta, Indonesia).
Faut-il bannir Skype des entreprises ?, discussion on Skype (http://www.skype.net/) security issues (Smart WIP Club, Paris)
Blogs, un concentré de problèmes à l'usage de tous ? (JSSI 2007 (http://www.ossir.org/jssi2007/programme-jssi2007.html), Paris, France): PDF, 253KB (http://sid.rstack.org/pres/0705_JSSI_Blogs.pdf).
Wi-Fi et Portails Captifs (Éducation Nationale CISO annual meeting, Paris, France): PDF, 2.7MB (http://sid.rstack.org/pres/0705_Rectorat_Hotspots.pdf).
Wi-Fi Security, valuable lessons learnt in the last 8 years (2nd Wireless Security Conference, Singapore): PDF, 754KB (http://sid.rstack.org/pres/0704_WCS_WifiLessons.pdf).
Embarking on a Journey through Wi-Fi Security History, evolution of Wi-Fi security through years (2nd Wireless Security Conference, Singapore): PDF, 1.3MB (http://sid.rstack.org/pres/0704_WCS_WifiHistory.pdf).
État de l'art de la sécurité Wi-Fi (JSSIC 2007 (http://e-ucad.sn/index.php?option=com_content&task=view&id=28&Itemid=1), Dakar, Senegal): PDF, 2MB (http://sid.rstack.org/pres/0704_JSSIC_WifiSecu.pdf).
Wi-Fi Security Myth Busting (SecurityOpus 2007 (http://www.securityopus.com/), San Francisco, United States): PDF, 4.1MB (http://sid.rstack.org/pres/0703_SecurityOpus_WifiMythsBusting.pdf).

[modifier]

2006

802.11 Security, inaccessible star ? (Hack.lu 2006 (http://hack.lu/), Luxembourg) with Phillippe Tewen (http://wiki.teuwen.org/): chapter on open networks, PDF, 3.0MB (http://sid.rstack.org/pres/0610_Hacklu_WifiWorkshop.pdf).
Fire in the Skype, Skype powered botnets, the Bisounours edition (lightning talk) (Hack.lu 2006 (http://hack.lu/), Luxembourg): PDF, 281KB (http://sid.rstack.org/pres/0610_Hacklu_Skype_Botnet.pdf).
Messing Up WiFi Public Networks: Where ninjas are, there's nothing left to trust (Bellua Cyber Security Asia 2006 (http://bellua.com/bcs/asia06.index.html), Jakarta, Indonesia): PDF, 3.0MB (http://sid.rstack.org/pres/0608_BCS_OpenWireless.pdf).
(Un)ethical Hacking... where is the line? (discussion panel, Bellua Cyber Security Asia 2006 (http://bellua.com/bcs/asia06.index.html), Jakarta, Indonesia)
Fire in the Skype, Skype powered botnets (lightning talk) (Recon 2006 (http://recon.cx/), Montreal, Canada): PDF, 239KB (http://sid.rstack.org/pres/0606_Recon_Skype_Botnet.pdf).
Les nouvelles technologies de l'information : y aller ou non ? (discussion panel, JSSI 2006 (http://www.ossir.org/jssi/), Paris, France)
WiFi captive portals bypass (lightning talk) (Eusecwest/core06 (http://eusecwest.com/), London, United Kingdom) : PDF, 393KB (http://sid.rstack.org/pres/0602_ESW_CaptiveBypass.pdf).
Traffic injection in WiFi networks (Securecon 2006 (http://securecon.unimelb.edu.au/), Melbourne, Australia): PDF, 2.1MB (http://sid.rstack.org/pres/0602_Securecon_WirelessInjection.pdf).

[modifier]

2005

WiFi traffic injection based attacks (Pacsec/core05 (http://pacsec.jp/), Tokyo, Japan): PDF, 1.9MB (http://sid.rstack.org/pres/0511_Pacsec_WirelessInjection_en.pdf).
Attacking WiFi with traffic injection (Ruxcon 2005 (http://ruxcon.au.org/), Sydney, Australia): PDF, 2.1MB (http://sid.rstack.org/pres/0510_Ruxcon_WirelessInjection.pdf).
- RockyH (http://www.rockyh.net/) : Impressions of Ruxcon 2005 (http://www.rockyh.net/blog/2005/10/2/impressions-of-ruxcon-2005.html)
- Pentester blog (http://blog.pentester.com.au/) : Ruxcon wrap up (http://blog.pentester.com.au/2005/10/ruxcon-wrap-up.html)
Attacking WiFi networks (SyScAN'05 (http://syscan.org/), Bangkok, Thailand) : PDF, 2.1MB (http://sid.rstack.org/pres/0509_Syscan_WirelessInjection.pdf).
Les logiciels libres au service de la sécurité (Logiciels Libres et Enjeux Économiques, Rabat, Morocco): PDF, 454KB (http://sid.rstack.org/pres/0507_Rabat_LibreSecu.pdf).
Attacking WiFi networks with traffic injection (LSM 2005 (http://www.rencontresmondiales.org/), Dijon, France): PDF, 1.9MB (http://sid.rstack.org/pres/0507_LSM05_WirelessInjection.pdf).
Attacking WiFi networks with traffic injection (Recon 2005 (http://recon.cx/), Montreal, Canada) and Wifitap public release: PDF, 1.2MB (http://sid.rstack.org/pres/0506_Recon_WirelessInjection.pdf), XviD, 145MB (http://sid.rstack.org/videos/confs/0506_Recon_WirelessInjection.avi).
- SANS Internet Storm Center (http://isc.sans.org/): Handler Diary June 26th 2005 (http://isc.sans.org/diary.php?date=2005-06-26)
- Professional Security Testers Warehouse (http://www.professionalsecuritytesters.org/): Report from the trenches RECON conference in Montreal (http://www.professionalsecuritytesters.org/modules.php?name=News&new_topic=41)
Protocoles réseau, grandeur et décadence (SSTIC 2005 (http://www.sstic.org/), Rennes, France): PDF, 590KB (http://sid.rstack.org/pres/0506_SSTIC_DetournementTrafic_Pres.pdf).
Communication WiFi par injection de trafic, Wifitap (Rump session) (SSTIC 2005 (http://www.sstic.org/), Rennes, France) : PDF, 220KB (http://sid.rstack.org/pres/0506_SSTIC_Wifitap.pdf).
- Newsletter HSC (http://www.hsc-news.com/): #11, July 2005 (http://www.hsc-news.com/archives/2005/000024.html)
- Réseaux et Télécom CSO (http://www.reseaux-telecoms.com/CSO): SSTIC05, le hack noir vu par le hack blanc (http://www.reseaux-telecoms.com/cso_btree/05_07_01_124058_106/CSO/Newscso_view)
Mobilité, le trou dans la cuirasse (JSSI 2005 (http://www.ossir.org/jssi/), Paris, France): PDF, 1.7MB (http://sid.rstack.org/pres/0505_JSSI_Roaming.pdf).
Mobile workstations insecurity, mitigating crawling trojans (Cansecwest/core05 (http://cansecwest.com/), Vancouver, Canada): PDF en anglais, 1.6MB (http://sid.rstack.org/pres/0505_CSW_Roaming.pdf).
- VERT Dialy blog (http://blog.ncircle.com/): CanSec West: Day 1 Presentations (http://blog.ncircle.com/archives/2005/05/cansec_west_day.htm)
Utilisation des outils Honeypot pour la détection d'intrusion (Eurosec 2005 (http://www.xpconseil.com/eurosec2005/), Paris, France): PDF, 1.5MB (http://sid.rstack.org/pres/0503_Eurosec_HoneypotIDS.pdf).
Le logiciel libre pour la sécurité des systèmes d'information (JIA 2005, Sfax, Tunisia): PDF, 860KB (http://sid.rstack.org/pres/0502_JIA_Libre_Secu.pdf).
Les logiciels libres au service de la sécurité (JIA 2005, Sfax, Tunisia): PDF, 1.5MB (http://sid.rstack.org/pres/0502_JIA_Outils.pdf).

[modifier]

2004

Stratégie de sécurité grâce au logiciel libre (RALL 2004, Ouagadougou, Burkina Faso): PDF, 120Ko (http://sid.rstack.org/pres/0410_RALL_Libre_Secu1.pdf), PDF, 108KB (http://sid.rstack.org/pres/0410_RALL_Libre_Secu2.pdf).
Mobilité et sécurité, quand tout ordinateur peut devenir cheval de Troie (SSTIC 2004 (http://www.sstic.org/), Rennes, France): PDF, 323KB (http://sid.rstack.org/pres/0406_SSTIC_Mobilite.pdf).
- ZDNet.fr (http://www.zdnet.fr/) article: Le gratin de la sécurité en France ausculte les risques de l'informatique mobile (http://www.zdnet.fr/actualites/technologie/0,39020809,39156107,00.htm)
HoneyWRT (Rump session) (SSTIC 2004 (http://www.sstic.org/), Rennes): PDF en anglais, 216KB (http://sid.rstack.org/pres/0406_SSTIC_Honeywrt.pdf).
Sécurité des portails d'entreprise (JIA 2004, Yasmine Hammamet, Tunisia): PDF, 179KB (http://sid.rstack.org/pres/0403_JIA_SecuPortails.pdf).
Portails d'entreprise sous GNU/Linux (JIA 2004, Yasmine Hammamet, Tunisia): PDF, 209KB (http://sid.rstack.org/pres/0403_JIA_PortailsLinux.pdf).
Fermes de honeypots (Eurosec 2004 (http://www.xpconseil.com/eurosec2004/) et OSSIR (http://www.ossir.org/), Paris, France): PDF, 671KB (http://sid.rstack.org/pres/0403_Eurosec_HoneypotsFarms.pdf).

[modifier]

2003

Logiciel Libre et Sécurité des Administrations (Colloque National sur les Logiciel Libre, Abidjan, Ivory Coast): PDF, 530KB (http://sid.rstack.org/pres/0311_Abidjan_SecuAdministration.pdf).
Logiciel Libre et Sécurité des Entreprises (Colloque National sur les Logiciel Libre, Abidjan, Ivory Coast): PDF, 655KB (http://sid.rstack.org/pres/0311_Abidjan_SecuEntreprise.pdf).
GNU/Linux et le Réseau (Install Party ENS Cachan 2003, Cachan, France): PDF, 955KB (http://sid.rstack.org/pres/0311_IPENS_Reseau_Linux.pdf), vidéo Ogg Media, 208MB (http://ftp.crans.org/pub/Install-party/Cedric_Blancher.ogm), audio, OGG, 26MB (http://ftp.crans.org/pub/Install-party/Cedric_Blancher.ogg).
Layer 2 Filtering and Transparent Firewalling (LSM 2003 (http://www.rencontresmondiales.org/), Metz, France): PDF en anglais, 652KB (http://sid.rstack.org/pres/0307_LSM03_L2_Filter.pdf).
Sécurité et Logiciel Libre (LSM 2003 (http://www.rencontresmondiales.org/), Metz, France): PDF, 693KB (http://sid.rstack.org/pres/0307_LSM03_Libre_Secu.pdf).
Atouts et limites du modèle de sécurité du pare-feu personnel (SSTIC 2003 (http://www.sstic.org/), Supélec, Rennes): PDF, 634KB (http://sid.rstack.org/pres/0306_SSTIC_FWPerso_Pres.pdf).
- Transfert.net (http://www.transfert.net/) article: Les firewalls personnels sont loin d'être infaillibles (http://www.transfert.net/a8997)
(In)Sécurité des réseaux locaux ethernet (Challenge Securitech ESIEA (http://www.challenge-securitech.com/), Paris, France): PDF, 942KB (http://sid.rstack.org/pres/0305_ESIEA_LANAttacks.pdf).
Atouts de GNU/Linux en sécurité informatique (CODI3, Addis Ababa, Ethiopia): PDF, 536KB (http://sid.rstack.org/pres/0305_CODI3_SecuLinux.pdf).
Netfilter (CODI3, Addis Ababa, Ethiopia): PDF, 554KB (http://sid.rstack.org/pres/0305_CODI3_Netfilter.pdf).
Table ronde sur l'intérêt du logiciel libre en sécurité informatique (JLLES, Orsay) : PDF, 196KB (http://sid.rstack.org/pres/0303_JLLES_Libre_Secu.pdf).

[modifier]

2002

Présentation de l'outil arp-sk (Groupe FRnOG (http://www.frnog.org/), Boulogne Billancourt, France): [PDF (english), 681KB (http://sid.rstack.org/pres/0211_FRnOG_ARPen.pdf), http://sid.rstack.org/pres/0211_FRnOG_ARPfr.pdf PDF (french), 699KB], vidéo DivX4/MP3, 32MB (http://media.frnog.org/FRnOG_1/FRnOG_1-2.avi).
Problèmatiques de sécurité liées aux accès Internet pour le grand public (VitréOnLine, Vitré, France): PDF, 463KB (http://sid.rstack.org/pres/0210_Vitre_SecuPublic.pdf).
Switched Environments security... A fairy tale (LSM 2002 (http://www.rencontresmondiales.org/), Bordeaux, France): PDF, 470KB (http://sid.rstack.org/pres/0207_LSM02_ARP.pdf).
Intérêt du logiciel libre en sécurité informatique (LSM 2002 (http://www.rencontresmondiales.org/), Bordeaux, France): PDF, 163KB (http://sid.rstack.org/pres/0207_LSM02_Libre_Secu.pdf).
Atouts du noyau Linux 2.4 en sécurité (CLUSIF (https://www.clusif.asso.fr/), Paris, France): PDF, 247KB (http://sid.rstack.org/pres/0205_CLUSIF_SecuLinux.pdf).

[modifier]

2001

Démonstration d'intrusion avec élévation de privilèges par rebond (CLUSIF (https://www.clusif.asso.fr/), Paris, France): PDF, 1.5MB (http://sid.rstack.org/pres/0112_CLUSIF_Intrusion.pdf).
Discussion autour du projet RIF (LSM 2001 (http://www.rencontresmondiales.org/), Bordeaux, France).

[modifier]

Misc.

[modifier]

Old useless stuff

Generic filtering script for router with ipchains and with iptables
Generic filtering and NAT script for router with ipchains and with iptables

Récupérée de "http://sid.rstack.org/index.php/Contributions_EN"

Contributions EN

Un article de Page Personnelle de Cédric Blancher, l'encyclopéde libre.

Code

Wifitap

Misc.

Lectures and trainings

Limoges University

École Supérieure d'Informatique, Électronique et Automatique (ESIEA)

CEA-INRIA-EDF IT Summer School

Agence Internationale de la Francophonie - INTIF

Others

Articles

To be published

Published

Online

MISC Magazine

Linux Magazine France

SSTIC

Conferences and talks

Announced

Données

2008

2007

2006

2005

2004

2003

2002

2001

Misc.

Old useless stuff

Views

Outils personels

Navigation

Rechercher

Boîte à outils