Posted on : 19-01-2008 | By : Elie Bursztein | In : Exercise, Teaching
0
Ce TD permet de mieux comprendre les problèmes de sécurité lié à la mémoire des programmes et la nature des “exploits”. Il les aborde en vous faisant réaliser un exploit sur un programme qui souffre d’un débordement de mémoire (buffer overflow). Ce type de bug est le plus courant et concerne près de 80% des failles actuelles.
Le premier article expliquant comment détourner un bug mémoire pour l’exploiter est du à Aleph-One dans phrack 49. Il s’appelle smashing the stack for fun and profite. La méthode proposée dans le TP est d’utiliser un shellcode. Il existe d’autres méthodes comme le retour dans la libc (Libc return) mais celles-ci sont moins abordables. Il existe de nombreux type de buffers overflow : off-by-one, heap-overflow, double-free …
TD Smashing the stack for understanding and learning (pdf)
Posted on : 26-10-2007 | By : Elie Bursztein | In : Exercise
6
L’enoncé
Le td en version pdf
Quelques liens utiles
Test de primalité (pensez à utilisé une version itérative)
Algorithme d’euclide
PGCD
Fonction lié à la théorie des nombres de gmp
References
Un example de chiffrement RSA par Francis Litterio
Une excellente référence (gratuite) pour la cryptographie :
Lecture Notes on Cryptography par S. Goldwasser and M. Bellare.
Abstract: This is a set of lecture notes fo r a summer course on cryptography, taught by the authors at the Massachusetts Institute of Technology (MIT), 1996–2001.( Version PDF – Local copy)
Posted on : 17-02-2007 | By : Elie Bursztein | In : Exercise, Teaching
0
Ce TD vise à faire appréhender l’analyse de journaux qui est une activité importante dans le cadre de la surveillance et la sécurité des systèmes d’information. Il est demandé d’analyser le fichier maillog en utilisant perl et les expressions régulières.
Ce TD permet de mieux comprendre pourquoi l’analyse de journaux insufisamement structurés peut etre ardu et comment les regexp peuvent aider à regler ce problème. Enfin la sortie en XML et la transformation XSLT permet de faire le lien avec les technologies web et montre l’interet d’un middleware.
TD: Analyse de journaux maillog, perl et XML (PDF)
Posted on : 30-06-2002 | By : Elie Bursztein | In : Unpublished
0
This document focus on how a Nokia phone talk to a computer namely the FBUS procotol. It try to give a comphrensive explantion of how the exchange protocol is performed. This document summarise my experiment results with a Nokia 5510. At the time of writting few documentation were available. I had focus on the Nokia monitor mode.
Fbus protocol analysis report
