Présentation d’un write-up de résolution du challenge « Inforensic – Invest » des qualifications du CTF de la Nuit du Hack 2016.

Le weekend du 01/04/2016 se déroulait les pré-qualifications pour la Nuit du Hack 2016 sous forme d’un CTF Jeopardy. Ayant eu l’occasion et le temps d’y participer avec quelques collègues et amis,.

Read more

Nombreux sont ceux qui espère trouver la solution ultime pour protéger les différents scripts Bash/Sh qu'ils produisent. Il n'est pas rare, loin de là, de déployer des scripts shell critiques sur des environnements de production et des serveurs en-ligne. Pourquoi critique? Car le code source de ces scripts est accessible en clair, et qu'ils renferment souvent.

Read more

Les serveurs SQL de Microsoft connus sous le nom MSSQL ont la faculté depuis la version 6.5 (puis 7,  2000, 2005, 2008 et enfin 2012) de protéger les objets via un algorithme de chiffrement.

Les serveurs MSSQL autorisent le chiffrement sur :

• Les vues (view - v)
• Les fonctions (function - fct)
• Les procédures stockées.
  Read more

Au cours de la plupart des développements actuels de logiciels exploitant les réseaux, la sécurité de ces échanges est primordiale. Une des solutions les plus employée de part sa facilité d'intégration, sa standardisation et qui a fait ses preuves est une encapsulation via le protocole SSL/TLS. SSL (Secure Socket Layer) / TLS (Transport Layer Security) est.

Read more

IPsec, pour "Internet Protocol Security" est un des standards en termes de protocoles sécurisés. Très déployé dans le monde de l'entreprise, ce protocole permet d'assurer des communications sécurisés (intègres, authentifiées et confidentielles) au travers de réseaux jugés non-sécurisés tel l'Internet. Cet article n'a pas la vocation de présenter finement le fonctionnement d'IPsec ni de ses multiples.

Read more