lundi 19 juillet 2010
Par Alex, lundi 19 juillet 2010 à 14:52 :: General
Finally, here is the tool we presented at RECON . Our objective is to demonstrate that the use of Metasm allow to quickly and efficiently develop tools, in this particular case we have developed a basic code tracing tool.
jeudi 15 juillet 2010
Par Alex, jeudi 15 juillet 2010 à 13:20 :: General
And I am not speaking about adult entertainment, but about the crash of the air conditioning system in the hotel during the whole conference. This issue apart, RECON perfectly applies a simple mojo: if you want to make a bunch of reversers happy, talk to them about reverse-engineering. The conference, and the parties that come with it, were definitely great, and we met many interesting people to talk with.
vendredi 9 juillet 2010
Par Thomas, vendredi 9 juillet 2010 à 17:00 :: Reverse engineering
Metasm est à la mode en ce moment dans le lab, après le post d'Ivan et celui de Yoann, c'est à mon tour de m'y coller.
Depuis que j'exploite des vulnérabilités de type Format String, j'ai toujours eu l'envie de me coder rapidement un outil en Python pour automatiser un peu les choses. Mais après les posts de mes deux collègues, je me suis dit qu'il était peut être temps de se jeter dans le bain Metasm.
lundi 5 juillet 2010
Par Alex, lundi 5 juillet 2010 à 16:30 :: Comptes rendus
Hi all,
Just last week, a few lucky people from our lab did attend the HITB Conference in Amsterdam (the first time for HITB in Europe!)
We had a really great time there.
samedi 19 juin 2010
Par Yoann, samedi 19 juin 2010 à 02:25 :: Reverse engineering
Ivan wrote a post on a script he wrote using metasm to automatically find most parameters needed when exploiting a simple stack-based buffer overflow.
I want to add a few lights on other ways to achieve the same result, and take this opportunity to bring his work to our english-speaking readers.
lundi 14 juin 2010
Par Ivan, lundi 14 juin 2010 à 20:10 :: Reverse engineering
Metasm est un outil puissant permettant de scripter la manipulation de binaires. Sachant qu'il fournit une fonctionnalité de debugging, on peut automatiser certaines actions en les scriptant avec Ruby. On va ainsi l'utiliser pour créer un outil basique d'exploitation automatique de binaires ELF x86. L'idée est de nous simplifier la vie car lorsqu'on fait de l'exploitation, on est souvent amené à repasser par les mêmes étapes. En les scriptant, on gagne en temps et en efficacité.
mardi 8 juin 2010
Par Fred, mardi 8 juin 2010 à 17:01 :: General
Sogeti ESEC R&D will be very active at the HITB Amsterdam conference (June 29 - July 2, 2010), and will be giving a training, a lab session and a talk. If you want to meet us there, we can propose some reduction coupons. Please get in touch with us for more information. Note also that it will be the first joint event with the security team in the Netherlands, Sogeti PaSS.
If you want to attend the conference or training, get in touch with us...
mardi 25 mai 2010
Par Yoann, mardi 25 mai 2010 à 12:55 :: Outils
Sogeti est sponsor platinum de la conférence HITB Amsterdam.
Nous y tiendrons le dojo Metasm, et donnerons une présentation sur une attaque physique ciblant Windows 7 64bits.
N'hésitez pas à passer nous faire un petit coucou !
Sogeti is a Platinum sponsor for the HITB amsterdam ITsec conference.
We'll be holding a Metasm dojo there, and present a physical attack on a Windows 7 64 system.
Come and visit us!
mercredi 31 mars 2010
Par Yoann, mercredi 31 mars 2010 à 16:06 :: Comptes rendus
We had the chance to assist to the CanSecWest 2010 IT security conference, which took place as every year in Vancouver, Canada.
This is a summary of the conferences we could attend to.
lundi 22 février 2010
Par Gabriel, lundi 22 février 2010 à 15:32 :: General
Les terminaux mobiles sont omniprésents dans notre monde actuel sous diverses formes : GPS, téléphones portables, PDAs, etc. Le smartphone est le résultat de la convergence de toutes ces plateformes. Windows Mobile, est un des systèmes d'exploitation embarqués les plus présents sur le marché mobile. Par conséquent, il parait essentiel d'analyser le fonctionnement du système d'exploitation mobile de Microsoft, de comprendre les risques et menaces, et d'anticiper les méthodes qui pourraient être utilisées dans le but d'attaquer le terminal et de laisser une porte d'entrée pour un attaquant sans que l'utilisateur légitime du smartphone ne s'en rende compte.
Par Gabriel, lundi 22 février 2010 à 15:29 :: General
Accès physique = root : cet adage est connu depuis longtemps dans la communauté de la sécurité informatique. Il est toujours d'actualité : Damien Aumaître a montré au cours de cette présentation comment il est possible de compromettre entièrement la sécurité d'un poste utilisateur en détournant les fonctionnalités offertes aux périphériques physiques en passant par le bus Firewire ou plus généralement par les bus matériels.
Par Gabriel, lundi 22 février 2010 à 15:27 :: General
Les réseaux sociaux sont souvent montrés du doigt comme des outils à double tranchant. D'un coté certains disent qu'ils sont indispensables pour tisser et entretenir un réseau relationnel solide alors que d'autres en parlent comme d'un formidable outil de renseignement. Arnauld Mascret et Christophe Devaux nous présentent ici leurs travaux : ils ont étudiés les spécificités de deux réseaux sociaux très connus, facebook et LinkedIn, afin d'estimer la faisabilité d'un outil de collecte automatisée d'informations, ou leur emploi dans le cadre d'une attaque ciblée.
Par Gabriel, lundi 22 février 2010 à 15:19 :: General
Le 2 février 2010, l'agence Sogeti/ESEC a organisé son séminaire annuel sur le thème Nouveaux supports, nouveaux usages, nouvelles menaces. Les SI contiennent des informations de très haute valeur et sont vitaux pour les entreprises et organisations. De fait, ils constituent des proies de choix aux yeux des attaquants de toutes sortes. Cette année, les présentations ont été orientées sur les menaces qui peuvent peser sur un SI, du point de vue d'un attaquant ; tant au niveau global (valeurs clés de l'entreprise) qu'au niveau personnel (ciblage d'individus clés).
Luc-François Salvador, Président Directeur Général du groupe Sogeti, a ouvert le séminaire en décrivant brièvement l'organisation de l'ESEC au sein du groupe Sogeti, ses offres, et le rôle de l'équipe R&D. Celle-ci a ensuite présenté les résultats de ses recherches sur la thématique des nouvelles pratiques issus des travaux menés au sein de son laboratoire.
Ce billet ainsi que les trois suivants résument une partie des présentations données pendant cette journée.
mercredi 10 février 2010
Par Yoann, mercredi 10 février 2010 à 18:50 :: General
A quick post on the Recon CFP and our CansecWest dojo on metasm
vendredi 4 décembre 2009
Par Christophe Devine, vendredi 4 décembre 2009 à 17:21 :: General
On pourrait penser, suite à de nombreuses failles affectant Acrobat Reader (voir par exemple l'avis CERTA-2009-AVI-445), qu'il est plus prudent d'utiliser un lecteur alternatif. Sous Windows, les principales alternatives sont Foxit et SumatraPDF, un lecteur de PDF léger et open-source. En pratique, la situation n'est pas aussi tranchée : Acrobat est plus répandu donc plus exposé, mais rien n'interdit de penser que les autres lecteurs présentent de même des vulnérabilités critiques.
