The traceroute tool is one of the basic tool used for network troubleshooting. It has been available since network early days. Still because it is based on TTL header modification and ICMP message, it is not straightforward to understand and implement. The goal of this exercise is to re-implement and add additional techniques to this utility.
This will allow student to understand the notion of packet injection and packet sniffing. It also gives the opportunity to play with more subtle thing such as
network latency, packet filtering and Q.O.S because the main goal is to have a tool that will adapt its behavior according to router and packets filter behavior.
The exercice v0.2 (PDF)
Structure de protocol structure header (.h)
portable types for C code (.h)

A good book that details how the libnet and libpcap can be used is:

Building Open Source Network Security Tools: Components and Techniques

(The author of the book is also the author of the libnet)

Ce TD vise a comprendre les mécanismes de collecte et de synthèse de l’information au travers d’un exercice pratique qui fait appel à  l’autonomie et à  la capacité d’analyse des étudiants. L’objectif du TD est la récolte, l’analyse, la synthèse et la restitution de données concernant les stratégies d’innovation et de marketing de sociétés conceptrices de logiciels.

Le sujet (format pdf)

Résultats Round 1

Suite aux votes effectuer après le round 1, le classement suivant à été établie. Les scores ont été normalisé sur 100. Le bareme suivanté  été utilisé pour calculer les scores:

• 10 pts pour une 1er place
• 8 pts pour une 2 eme place
• 6 pts pour une 3 eme place
• 5 pts pour une 4 eme place
• 4 pts pour une 5 eme place

Chaque personne ayant votée au plus pour 5 groupes et sans possibilité de voter pour son propre groupe. Un grand bravo à  l’équipe Google qui remporte le premier round.

Ce TD permet de mieux comprendre les problèmes de sécurité lié à la mémoire des programmes et la nature des “exploits”. Il les aborde en vous faisant réaliser un exploit sur un programme qui souffre d’un débordement de mémoire (buffer overflow). Ce type de bug est le plus courant et concerne près de 80% des failles actuelles.

Le premier article expliquant comment détourner un bug mémoire pour l’exploiter est du à Aleph-One dans phrack 49. Il s’appelle smashing the stack for fun and profite. La méthode proposée dans le TP est d’utiliser un shellcode. Il existe d’autres méthodes comme le retour dans la libc (Libc return) mais celles-ci sont moins abordables. Il existe de nombreux type de buffers overflow : off-by-one, heap-overflow, double-free …

TD Smashing the stack for understanding and learning (pdf)

Le Sujet

Lorsque l’on parle de securite web l’on pense imediatement aux vulnerabilites classiques telque le cross-scripting, l’injection SQL, les vulnerabilites PHP. Ce TD propose d’explorer une autre facette des problemes de securite web la fuite d’information. La mise en ligne d’information s’accompagne en effet toujours du risque de divulger des informations sensibles voir confidentiels. Le dernier exemple en date est biensur Orange qui par erreur a mis en ligne les tarifs de l’iphone avant l’heure. Information qui a reprise par de nombreux blogs annulant l’effet d’annonce escompter.

Afin de mettre en avant ce probleme, le TP vous propose de realiser un logiciel qui analyse les pages web d’un site et indique via une representation sous forme de graph dirige les pages contenant des informations sensibles. Ce TD est aussi l’occasion de tester et s’agguerrir a l’utilisation de diverse technique d’intelligence artificiel pour l’analyse de texte.

Fichier

sujet version 1 (pdf)

L’enoncé

Le td en version pdf

Quelques liens utiles

Test de primalité (pensez à utilisé une version itérative)
Algorithme d’euclide
PGCD
Fonction lié à la théorie des nombres de gmp

References

Un example de chiffrement RSA par Francis Litterio

Une excellente référence (gratuite) pour la cryptographie :
Lecture Notes on Cryptography par S. Goldwasser and M. Bellare.
Abstract: This is a set of lecture notes fo r a summer course on cryptography, taught by the authors at the Massachusetts Institute of Technology (MIT), 1996–2001.( Version PDF – Local copy)

Informations le cours politique de securite des 4 eme annee ESGI. Vous trouverez ici, Les dates importantes, ce qu’il faut rendre, ce qu’il faut reviser et les supports

Voici quelques perles relevées durant la correction des copies. Toutes sont evidement fausses. Sans plus attendre le famex bestof de l’année: partiel 2007 bestof (pdf)

Ce document contient une partie des traces reseaux vu en cours pour la detection d’intrusion et l’analyse de traces. Il vous permet de vous assurez que vous avez bien suivi le cours et d’appronfondir le sujet. Vous trouverez des traces d’activites normales, des traces d’attaques mais aussi deux traces mysteres. Celle-ci seront developper en cours. Essayer d’apporter la reponse.

Le fichier: Traces reseau (pdf)

Le but de ce TD est de vous permettre de voir en détail le fonctionnement d’un scanner de ports. L’autre objectif de ce TD est aussi de vous faire decouvrir le fonctionnement de la libpcap et la libnet qui sont des briques essentiels dans la programmation d’outils de sécurité système. Enfin c’est l’occasion de revoir la pile TCP. Les deux techniques demandées vanilla scan et half-open scan sont celle employer de base par NMAP. Elles furent decrites dans un article de Phrack 51 en 1997.

Le TD Scanner réseau (PDF)

L’article de phrack (en) : The Art of Port Scanning

la traduction francais (qualité moyenne)

Ce TD a pour objectif de vous faire mieux comprendre la cryptographie à clé publique au travers du crypto système le plus utilisée actuellement : RSA. Il permet aussi de ce familiariser avec les librairies de grands nombres. Ce TD vous propose d’implementer les methodes de géneration. chiffrement. dechiffrement de clé RSA. Mais aussi la méthode d’attaque par brute force afin de mettre en evidence la liaison entre le problème de la factorisation et la sécurité de RSA. Enfin pour les plus motivé, la partie bonus parle d’attaque sur les petits exposants.
TD: Cryptographie asymétrique et C: RSA (PDF)