De Page Personnelle de Cédric Blancher.

English version

Sommaire 1 Code 1.1 Wifitap 1.2 Divers 2 Cours 2.1 Université de Limoges 2.2 École Supérieure d'Informatique, Électronique et Automatique (ESIEA) 2.3 École d'Été Informatique CEA-INRIA-EDF 2.4 Agence Internationale de la Francophonie - INTIF 2.5 Divers 3 Articles 3.1 En ligne 3.2 SSTIC 3.3 Diamond Éditions 3.3.1 MISC Magazine 3.3.2 Linux Magazine France 4 Conférences 4.1 2008 4.2 2007 4.3 2006 4.4 2005 4.5 2004 4.6 2003 4.7 2002 4.8 2001 5 Divers 5.1 Trucs débiles (ou pas)

[modifier] Code

Répertoire : http://sid.rstack.org/code/

[modifier] Wifitap

• Wifitap : un outil de communication sur réseau WiFi par injection de trafic.

[modifier] Divers

• Extension de la concordance ARP de Ebtables pour la reconnaissance des adresses MAC dans le message ARP (fil de discussion ARP match extension for MACs).
• Petit patch pour aireplay qui permet l'envoi de requêtes ARP en FromDS vers les clients WiFi (inclus dans aircrack 2.4 et aircrack-ng), ce qui permet d'en augmenter l'efficacité sur des points d'accès qui implémentent l'isolation de stations.
• Quelques patches pour Dotclear.

[modifier] Cours

[modifier] Université de Limoges

http://www.unilim.fr/

• Cours de sécurité réseau pour le Master professionnel Sécurité de l'Information, Cryptographie, Internet (SICI)

[modifier] École Supérieure d'Informatique, Électronique et Automatique (ESIEA)

http://www.esiea.fr/

• Cours de sécurité réseau pour le Mastère Spécialisé Sécurité des Systèmes d'Information (SIS)

[modifier] École d'Été Informatique CEA-INRIA-EDF

http://ecole-ete.bruyeres.cea.fr/Archives/2004/ecole-informatique.html

• Cours, travaux pratiques et conférences de sécurité réseau et d'évaluation de la sécurité

[modifier] Agence Internationale de la Francophonie - INTIF

http://www.francophonie.org/actions/technologies/

Séminaires de formation à la sécurité des Systèmes et Réseaux sous GNU/Linux pour l'Institut pour les Nouvelles Technologie de l'Information et la Formation

• Lomé, Togo
• Antananarivo, Madagascar
• Ouagadougou, Burnika Faso
• Libreville, Gabon
• Dakar, Sénégal

[modifier] Divers

• Practical WiFi (in)Security Dojo (training) (Eusecwest/core07, Londres, Royaume Uni)
• Practical WiFi (in)Security Dojo (training) (Pacsec/core06, Tokyo, Japon)
• WiFi (in)Security workshop (Bellua Cyber Security Asia 2006, Jakarta, Indonésie)
• WiFi (in)Security training (SyScan'06, Singapour)
• Practical WiFi (in)Security Dojo (training) (Cansecwest/core06, Vancouver, Canada)
• Practical WiFi (in)Security Dojo (training) (Eusecwest/core06, Londres, Royaume Uni)
• WiFi (in)Security training (SyScan'07, Singapour)

[modifier] Articles

Répertoire : http://sid.rstack.org/articles/

[modifier] En ligne

• Récupération de photos numériques, un article décrivant comment je suis parvenu à récupérer 1,2Go de photos effacées sur une partition EXT3 en août 2005.
• Vous avez dit Logiciel Libre ?, quelques réflexions sur le logiciel libre (ancienne version HTML), publié sur Netexit en juillet 2001.
• La sécurité des codes mobiles, étude bibliographique, écrite en novembre 1999 : HTML, PDF, 63Ko, PS, 66Ko.
• Construire son VPN, une ébauche d'article non finalisée sur les réseaux privés virtuels, écrite en 2002 (ancienne version : texte1, texte2, image).
• Tutoriel Netfilter, un début d'article didactique non finalisé sur Netfilter, écrit en 2001.

[modifier] SSTIC

http://www.sstic.org/

• Dépérimétrisation : futur de la sécurité réseau ou pis aller passager ? (SSTIC 2008) : PDF, 391Ko, PS, 4.2Mo.
• Protocoles réseau, grandeur et décadence (SSTIC 2005) : PDF, 276Ko, PS, 740Ko.
• Atouts et limites du modèle de sécurité du pare-feu personnel (SSTIC 2003) : PDF, 104Ko, PS, 228Ko.

[modifier] Diamond Éditions

De nombreux articles publiés chez Diamond Éditions sont disponibles sur UNIX Garden.

[modifier] MISC Magazine

http://www.miscmag.com/

• Cartographie réseau à distance (MISC HS 1)
• Attaque de WEP par fragmentation (MISC 30)
• Les limites du filtrage réseau (MISC 21), PDF, 77Ko
• L'anonymisation (MISC 18), PDF, 135Ko
• Filtrage applicatif, les cas des clients Web, de la messagerie et du peer-to-peer (MISC 17)
• Filtrage de niveau 2, le firewalling au plus bas niveau (MISC 13)
• La sécurité des réseaux 802.11, quoi de neuf depuis un an ? (MISC 12)
• EAP, l'authentification sur mesure (MISC 11)
• Du bon usage du traceroute, ou comment faire parler les infrastructures réseau en jouant avec le champ TTL (MISC 9), PDF, 130Ko (en anglais)
• Attaques sur les réseaux 802.11 (MISC 6), PDF, 228Ko, HTML
• Jouer avec le protocole ARP, ou tout ce que vous avez toujours voulu savoir sur ARP sans oser le demander (MISC 3), PDF, 80Ko, HTML.
  Site web : http://sid.rstack.org/arp-sk/

[modifier] Linux Magazine France

http://www.linuxmag-france.org/

• Le noyau et le réseau, comment repousser les limites de la connectivité (Linux Magazine France Hors-Série 17), PDF, 205Ko
• Patcher son noyau, ou l'art de ne pas s'enfuir en courant à la simple évocation du mot "patch" (Linux Magazine France Hors-Série 16)
• Les firewalls personnels, principes, atouts et limites (Linux Magazine France Hors-Série 13)
• Netfilter en profondeur, les secrets du pare-feu selon Linux (Linux Magazine France Hors-Série 12)

[modifier] Conférences

Répertoire : http://sid.rstack.org/pres/

[modifier] 2008

• Packin' the PMK, of the robustness of WPA/WPA2 authentication (BA-Con, Buenos Aires, Argentine) : PDF, 873Ko.
• Compte-rendu des conférences Black Hat et Defcon (OSSIR, Paris) : PDF, 1,2Mo.
• Dépérimétrisation : futur de la sécurité réseau ou pis aller passager ? (SSTIC 2008, Rennes) : PDF, 326Ko.
• Perimeter-less security in a perimeter-less world (European CxO Dialog, Prague, République Tchèque) : PDF, 1,7Mo.
• De-perimetrisation, dream or nightmare for network security ? (Source Boston 2008, Boston, États-Unis) : PDF, 1,7Mo.

[modifier] 2007

• Authenticated Access to Network (Bellua Cyber Security Asia 2007, Jakarta, Indonésie) : PDF, 1,8Mo.
• Aircraft Onboard Systems Security (Bellua Cyber Security Asia 2007, Jakarta, Indonésie).
• Faut-il bannir Skype des entreprises ?, discussion sur les implications de sécurité du logiciel Skype (Smart WIP Club, Paris)
• Blogs, un concentré de problèmes à l'usage de tous ? (JSSI 2007, Paris) : PDF, 253Ko.
• Wi-Fi et Portails Captifs (Réunion annuelle des RSSI de l'Éducation Nationale, Paris) : PDF, 2,7Mo.
• Wi-Fi Security, valuable lessons learnt in the last 8 years (2nd Wireless Security Conference, Singapour) : PDF, 754Ko.
• Embarking on a Journey through Wi-Fi Security History, evolution of Wi-Fi security through years (2nd Wireless Security Conference, Singapour) : PDF, 1,3Mo.
• État de l'art de la sécurité Wi-Fi (JSSIC 2007, Dakar, Sénégal) : PDF, 2Mo.
• Wi-Fi Security Myth Busting (SecurityOpus 2007, San Francisco, États-Unis) : PDF, 4,1Mo.

[modifier] 2006

• 802.11 Security, inaccessible star ? (Hack.lu 2006, Luxembourg) en collaboration avec Phillippe Tewen : partie sur les réseaux ouverts, PDF, 3,0Mo.
• Fire in the Skype, Skype powered botnets, the Bisounours edition (lightning talk) (Hack.lu 2006, Luxembourg) : PDF, 281Ko.
• Messing Up WiFi Public Networks: Where ninjas are, there's nothing left to trust (Bellua Cyber Security Asia 2006, Jakarta, Indonésie) : PDF, 3,0Mo.
• (Un)ethical Hacking... where is the line? (table ronde, Bellua Cyber Security Asia 2006, Jakarta, Indonésie)
• Fire in the Skype, Skype powered botnets (lightning talk) (Recon 2006, Montréal, Canada) : PDF, 239Ko.
• Les nouvelles technologies de l'information, y aller ou non ? (table ronde, JSSI 2006, Paris)
• WiFi captive portals bypass (lightning talk) (Eusecwest/core06, Londres, Royaume Uni) : PDF, 393Ko.
• Traffic injection in WiFi networks (Securecon 2006, Melbourne, Australie) : PDF, 2,1Mo.

[modifier] 2005

• WiFi traffic injection based attacks (Pacsec/core05, Tokyo, Japon) : PDF, 1,9Mo.
• Attacking WiFi with traffic injection (Ruxcon 2005, Sydney, Australie) : PDF, 2,1Mo.
  • RockyH : Impressions of Ruxcon 2005
  • Pentester blog : Ruxcon wrap up
• Attacking WiFi networks (SyScAN'05, Bangkok, Thaïlande) : PDF, 2,1Mo.
• Les logiciels libres au service de la sécurité (Journée "Logiciels Libres et Enjeux Économiques", Rabat, Maroc) : PDF, 454Ko.
• Attacking WiFi networks with traffic injection (LSM 2005, Dijon) : PDF, 1,9Mo.
• Attacking WiFi networks with traffic injection (Recon 2005, Montréal, Canada) et release publique de Wifitap : PDF, 1,4Mo, XviD, 145Mo.
  • CCCure.net : Rapport sur la Conférence RECON 2005 à Montréal
  • SANS Internet Storm Center : Handler Diary June 26th 2005
• Protocoles réseau, grandeur et décadence (SSTIC 2005, Rennes) : PDF, 590Ko.
• Communication WiFi par injection de trafic, Wifitap (Rump session) (SSTIC 2005, Rennes) : PDF, 220Ko.
  • Newsletter HSC : N°11, juillet 2005
  • Réseaux et Télécom CSO : SSTIC05, le hack noir vu par le hack blanc
• Mobilité, le trou dans la cuirasse (JSSI 2005, Paris) : PDF, 1.7Mo.
• Mobile workstations insecurity, mitigating crawling trojans (Cansecwest/core05, Vancouver, Canada) : PDF en anglais, 1,6Mo.
  • VERT Dialy blog : CanSec West: Day 1 Presentations
• Utilisation des outils Honeypot pour la détection d'intrusion (Eurosec 2005, Paris) : PDF, 1,5Mo.
• Le logiciel libre pour la sécurité des systèmes d'information (JIA 2005, Sfax, Tunisie) : PDF, 860Ko.
• Les logiciels libres au service de la sécurité (JIA 2005, Sfax, Tunisie) : PDF, 1,5Mo.

[modifier] 2004

• Stratégie de sécurité grâce au logiciel libre (RALL 2004, Ouagadougou, Burkina Faso) : PDF, 120Ko, PDF, 108Ko.
• Mobilité et sécurité, quand tout ordinateur peut devenir cheval de Troie (SSTIC 2004, Rennes) : PDF, 323Ko.
  • Article de ZDNet.fr : Le gratin de la sécurité en France ausculte les risques de l'informatique mobile
• HoneyWRT (Rump session) (SSTIC 2004, Rennes) : PDF en anglais, 216Ko.
• Sécurité des portails d'entreprise (JIA 2004, Yasmine Hammamet, Tunisie) : PDF, 179Ko.
• Portails d'entreprise sous GNU/Linux (JIA 2004, Yasmine Hammamet, Tunisie) : PDF, 209Ko.
• Fermes de honeypots (Eurosec 2004 et OSSIR, Paris) : PDF, 671Ko.

[modifier] 2003

• Logiciel Libre et Sécurité des Administrations (Colloque National sur les Logiciel Libre, Abidjan, Côte d'Ivoire) : PDF, 530Ko.
• Logiciel Libre et Sécurité des Entreprises (Colloque National sur les Logiciel Libre, Abidjan, Côte d'Ivoire) : PDF, 655Ko.
• GNU/Linux et le Réseau (Install Party ENS Cachan 2003) : PDF, 955Ko, vidéo Ogg Media, 208Mo, audio, OGG, 26Mo.
• Layer 2 Filtering and Transparent Firewalling (LSM 2003, Université de Metz) : PDF en anglais, 652Ko.
• Sécurité et Logiciel Libre (LSM 2003, Université de Metz) : PDF, 693Ko.
• Atouts et limites du modèle de sécurité du pare-feu personnel (SSTIC 2003, Supélec, Rennes) : PDF, 634Ko.
  • Article de Transfert.net : Les firewalls personnels sont loin d'être infaillibles
• (In)Sécurité des réseaux locaux ethernet (Challenge Securitech, ESIEA, Paris) : PDF, 942Ko.
• Atouts de GNU/Linux en sécurité informatique (CODI3, Addis Abeba, Éthiopie) : PDF, 536Ko.
• Netfilter (CODI3, Addis Abeba, Éthiopie) : PDF, 554Ko.
• Table ronde sur l'intérêt du logiciel libre en sécurité informatique (JLLES, Orsay) : PDF, 196Ko.

[modifier] 2002

• Présentation de l'outil arp-sk (Groupe FRnOG, Paris) : PDF en français, 699Ko, PDF en anglais, 681Ko, vidéo DivX4/MP3, 32Mo.
• Problèmatiques de sécurité liées aux accès Internet pour le grand public (VitréOnLine, Vitré) : PDF, 463Ko.
• Switched Environments security... A fairy tale (LSM 2002, ENSEIRB, Bordeaux) : PDF en anglais, 470Ko.
• Intérêt du logiciel libre en sécurité informatique (LSM 2002, ENSEIRB, Bordeaux) : PDF, 163Ko.
• Atouts du noyau Linux 2.4 en sécurité (CLUSIF, Paris) : PDF, 247Ko.

[modifier] 2001

• Démonstration d'intrusion avec élévation de privilèges par rebond (CLUSIF, Paris) : PDF, 1,5Mo.
• Discussion autour du projet RIF (LSM 2001, ENSEIRB, Bordeaux).

[modifier] Divers

[modifier] Trucs débiles (ou pas)

• Script générique de filtrage pour ipchains et pour iptables
• Script générique de filtrage et NAT pour ipchains et pour iptables