Write-up of the challenge “Inforensic – Invest” of Nuit du Hack 2016 CTF qualifications.

Nombreux sont ceux qui espère trouver la solution ultime pour protéger les différents scripts Bash/Sh qu'ils produisent. Il n'est pas rare, loin de là, de déployer des scripts shell critiques sur des environnements de production et des serveurs en-ligne.

Pourquoi critique? Car le code source de ces scripts est accessible en clair, et qu'ils renferment souvent.

Les serveurs SQL de Microsoft connus sous le nom MSSQL ont la faculté depuis la version 6.5 (puis 7,  2000, 2005, 2008 et enfin 2012) de protéger les objets via un algorithme de chiffrement.

Les serveurs MSSQL autorisent le chiffrement sur :

• Les vues (view - v)
• Les fonctions (function - fct)
• Les procédures stockées.
  Read more

Au cours de la plupart des développements actuels de logiciels exploitant les réseaux, la sécurité de ces échanges est primordiale. Une des solutions les plus employée de part sa facilité d'intégration, sa standardisation et qui a fait ses preuves est une encapsulation via le protocole SSL/TLS.

SSL (Secure Socket Layer) / TLS (Transport Layer Security) est.

IPsec, pour "Internet Protocol Security" est un des standards en termes de protocoles sécurisés. Très déployé dans le monde de l'entreprise, ce protocole permet d'assurer des communications sécurisés (intègres, authentifiées et confidentielles) au travers de réseaux jugés non-sécurisés tel l'Internet.

Cet article n'a pas la vocation de présenter finement le fonctionnement d'IPsec ni de ses multiples.