Catégories
conférences

SSTIC 2020 – J3

Finding vBulletin 0-days through poor man’s symbolic execution vBulletin est un « forum » PHP payant qui à 20 ans. L’orateur nous montre les internals de vBulletin et comment il gère la génération de ses requêtes SQL. L’API propose plus de 1000 méthodes, et la combinatoire est énorme, du coup, pour vérifier si une API est vulnérable, […]

Catégories
conférences

SSTIC 2020 – J2

« Hey mais, il manque des prez dans ton liveblogging » « Waip, mais la bonne nouvelle c’est que je les ajouterais quand j’aurais l’temps » « mais c’est plus un liveblogging » ¯\_(ツ)_/¯ (Merci a kyzdra qui m’a remplacé à l’arach vous évitant de prendre des notes 😉 ) Android Emuroot: Outils de rooting d’un émulateur Android Google API PlayStore […]

Catégories
conférences

SSTIC 2020 – J1

Bon c’est parti pour une édition « streaming » du SSTIC 🙂 et c’est pas parce que tout est streamé que je vais me priver de le liveblogguer 😉 Pursuing Durable Safety for Systems Software L’insécurité trouve souvent ses origines dans des langages peu sûrs comme C / C++ (php ?) etc… et malgré la progression de […]

Catégories
conférences

SSTIC 2019 – J3

Après une (très) courte nuit, nous voici reparti pour cette dernière journée de SSTIC. Russian style (lack of) Randomness L’aléatoire à la russe, et les standards crypto russes. Lorsqu’on crée un nouvel algo crypto, on fait un papier avec les specs de design de l’algo, et ensuite on le publie et la communauté essaye de […]

Catégories
conférences

SSTIC 2019 – J2

Journey to a RTE-free X.509 parser Un parser « safe » à coup de méthode formelle (ouch). X.509 c’est un format d’encodage des certificats en Type, Longueur, Valeur, avec une complexité horrible. C’est de vrais poupées russes, et c’est une source d’erreurs de programmation et donc de vulnérabilités. L’orateur détaille un exemple de vulnérabilité liée à X.509 […]

Catégories
conférences

SSTIC 2019 – J1

Bon bah, c’est parti pour un nouveau SSTIC au couvent des Jacobins. L’amphi est bien rempli comme à l’habitude. Alex Ionescu – La mort du génie logiciel Vice-président des stratégies de détection chez Crowdstrike. Auteur de Windows Internals et reverser de Windows NT depuis 2000. En NT4, Mark Russinovich a écrit NTCRASH qui faisait une […]

Catégories
conférences

SSTIC 2018 – J3

Social facile, réveil difficile 😉 Edit: retours & blogs du SSTIC sur: le comptoir sécu @xme: J1, J2, J3 A practical guide to DPAMilenage est un algo qui sert à dériver les authentifiants dans les cartes SIM. C’est grâce à ca que le téléphone peut s’authentifier sur le réseau de l’opérateur. Si un attaquant peut […]

Catégories
conférences

SSTIC 2018 – J2

Audit de sécurité d’un environement Docker Docker est un outil de virtualisation légère pour packager des applications et automatiser le cycle de dev / déploiement. Chaque brique applicative est un conteneur. Chaque conteneur dispose de l’ensemble des fichiers dont il dépend. Docker fonctionne sous windows & linux. Pour les Dev, les images docker sont des […]

Catégories
conférences

SSTIC 2018 – J1

C’est parti pour cette nouvelle édition du SSTIC, avec comme nouvautée cette année un amphi de 800 places dans le couvent des Jacobins. Les barbus & sweat à capuches sont venu en nombre, et je n’ai croisé que deux personnes en costard perdu dans l’assemblée. Keynote d’ouverture  – Halvar Flake 2x speaker à SSTIC, Thomas […]

Catégories
conférences

SSTIC 2017 – J3

(edit: wrap-up J3 en anglais sur le blog de @xme) Réutilisez vos scripts d’audit avec PacketWeaver — Florian Maury,Sébastien Mainand A la fin des audits, il faut souvent faire des démonstrations pour convaincre les audités des faiblesses découvertes dans les protocoles. Ces démos se font souvent en gluant du scapy, de l’ArpSpoof, du Python, des […]