This is a sort of code think tank. I put here all the code ideas – improvement that I haven’t time to do but wish I could. One day I might code them, of course if if you are interested by one of those ideas, I will be happy to discuss it with you.

RSS aggregator – re-seeder

Create a serveur side aggregator that fetch a list of rss feed and reseed them as aggregated feed. Gregarius seems a strong base to start but many many feature are missing. The most important are:

1. Duplicate removal: when a new is reseed in multiple feed, it should be removed, or better an importance counter can be incremented
2. Smart feed based on keyword/regexp should be implemented
3. Tag browsing
4. Post clustering to group near duplicate
5. Related article

Windows HIDS

One security issue with high level interface such as the Windows GUI is that you are completely unaware of what is going on at the network level. Therefore the idea is to use the Windows Filtering Platform to gather low level information useful to know how the computer interact with the network. Here is a list of some information that appears usefull:

• Which process send data to the network
• Does the data sent are encrypted ?
• Alert when a station join or leave the network (specially when dealing with a wifi network)
• Who is your dhcp ?
• Which computer share are available on network (windows, itune, osx)

Ideally the application will be displayed as a red/green dot on the status bar.

Ce TD permet de mieux comprendre les problèmes de sécurité lié à la mémoire des programmes et la nature des “exploits”. Il les aborde en vous faisant réaliser un exploit sur un programme qui souffre d’un débordement de mémoire (buffer overflow). Ce type de bug est le plus courant et concerne près de 80% des failles actuelles.

Le premier article expliquant comment détourner un bug mémoire pour l’exploiter est du à Aleph-One dans phrack 49. Il s’appelle smashing the stack for fun and profite. La méthode proposée dans le TP est d’utiliser un shellcode. Il existe d’autres méthodes comme le retour dans la libc (Libc return) mais celles-ci sont moins abordables. Il existe de nombreux type de buffers overflow : off-by-one, heap-overflow, double-free …

TD Smashing the stack for understanding and learning (pdf)

Le but de ce TD est de vous permettre de voir en détail le fonctionnement d’un scanner de ports. L’autre objectif de ce TD est aussi de vous faire decouvrir le fonctionnement de la libpcap et la libnet qui sont des briques essentiels dans la programmation d’outils de sécurité système. Enfin c’est l’occasion de revoir la pile TCP. Les deux techniques demandées vanilla scan et half-open scan sont celle employer de base par NMAP. Elles furent decrites dans un article de Phrack 51 en 1997.

Le TD Scanner réseau (PDF)

L’article de phrack (en) : The Art of Port Scanning

la traduction francais (qualité moyenne)