Rump Session :

un outil pour récupérer tout type de données

  • ESAT :

Openoffice est une passoire de sécurité Pas de sécurité sur l'accès viral. Code sources non publiables.

  • ASLR protection PaX pour windows

http://pax.grsecurity.net/

Bon en gros ça marche pas, il faut rebooter le système pour que ça fonctionne..

Microsoft.. veut l'implémenter dans Vista...

  • Old School hacking

ah problème technique :) sur le vidéoprojecteur :)

Second problème sur le vidéoprojecteur :)

Encore des soucis techniques :)

Trusting computing !!!

Début de la rump !

Nicolas fait de la oldschool..

bug ridicules :)

mkdir tomorrow_i_will_be_famous_ha_ha_ha
cd tomorrow_i_will_be_famous_ha_ha_ha
pwd
/path/tomorrow_i_will_be_famous_ha_ha_ha
etc.....

Photo à venir :)

  • code assembleur en perl :)

Photos à venir, un grand barbu, nous a fait un belle démo

  • HAVEGE

Générateur de random, rapide !

http://www.irisa.fr/caps/projects/hipsor/HAVEGE.html

  • France Télécom R&D

Metasm

Logiciel full ruby, possibilité de désassembler des binaires Intel & MIPS Pratique pour regarder les "BOX" des voisins :)

Ca semble vraiment pratique pour désassembler plein de choses.

Logiciel GPL

  • IPS IPS IPS...

Description des différents IPS (systèmes de détection)

Social Event.. dans quelques minutes :)

  • USBDumper

(windows) logiciel furtif, pour copier des données et en poser sur une clé usb.

http://rstack.org

  • Bypass TOR

Contourner l'anonymisation TOR, c'est pour faire des choses pas forcement bien ;)

conclusion : ça ne marche pas

  • Reverse .. d'un fichier word avec code malveillant

démo..

on va au social