WEBlog de Félix Aimé

Note au mercredi 18 Juin : Ça y est, je ne cherche plus de travail, ayant été pris sur Paris par une entreprise à la suite de cette annonce. Merci aux différentes personnes/entreprises m’ayant proposé quelque chose ou ayant relayé sur les réseaux cette annonce.

Je recherche en ce moment un travail (un vrai, de type CDI ou CDD à long terme) dans le domaine de la Sécurité des Systèmes d’Information afin de me pencher sur des problématiques tant opérationnelles – liant de la recherche, des tests d’intrusion et des formations – que tactiques/stratégiques liées à ce domaine – définition de scénarios (LID/LIO etc.), études en Cyberdéfense, études prospectives sur les menaces émergentes etc.

Aujourd’hui, je possède une large expérience dans les différentes branches de la sécurité informatique allant de la recherche bas niveau (recherches de vulnérabilités, sécurité réseaux etc.) jusqu’aux méthodologies de test d’intrusion et renseignement en source ouverte. Je possède en outre une vision globale des Systèmes d’Information et de leur sécurité : ne m’arrêtant pas aux limites du traitement logiciel et des réseaux informatiques mais prenant en compte les acteurs et la sécurité physique des installations.

Intéressé par les problématiques actuelles telles que la cybercriminalité et la cyberdéfense, j’ai su au fil des années capitaliser une réelle connaissance des différents enjeux internationaux liés à la Sécurité des Systèmes d’Information.

Ce blog ne présente pas beaucoup de mes réalisations (rapports, projets etc.) dans le domaine de la sécurité. Cependant, je peux fournir à qui le souhaite, dans le cadre d’une offre d’emploi, un résumé détaillé de ce que j’ai pu réaliser depuis plusieurs années en sécurité afin de vous faire un idée de mon profil polyvalent.

Si mon profil vous intéresse, je vous invite à vous renseigner sur mon parcours grâce à mon Curriculum Vitae et à me contacter.

Résumé des épisodes : En ce moment en licence CDAISI, je réalise depuis le début d’année une série d’articles sur la formation afin de mettre un peu en avant ce qu’il s’y fait, de bien ou de mal, mes impressions etc.

Voir S02E02, S02E01, S01E03, S01E02, S01E01.

Ça y est, les cours deviennent vraiment intéressants ! On fait quasiment que de la sécurité dans un peu tous les domaines, à raison d’un domaine par semaine. Il y a quelques semaines, nous avons fait un petit tour des failles applicatives sous Linux, alliant tant de la technique sous forme de Wargame que de la théorie allant jusqu’à ce qui se fait en ce moment en termes d’exploitation (Bypass ASLR/Canaries/W^X/NX Bit, ROP, Heap Spraying etc.). J’ai vraiment aimé ce cours, notamment sur son aspect « actuel » lié à l’exploitation des dernières technologies… même si une semaine c’est trop peu pour faire de la pratique dans ce domaine. Enfin, c’était une très bonne introduction qui nous permettra de continuer seul dans ce domaine.

Cette semaine, autre intervenant, autres vulnérabilités. Nous avons vu une grande partie (sinon l’ensemble) des vulnérabilités liées aux réseaux Wireless incluant le WIFI, le Bluetooth et le RFID : de la couche la plus basse à la plus haute. Pour moi, c’était l’occasion de revoir certaines choses approchées dans le cadre de recherches personnelles (sécurité RFID & WIFI) et de découvrir un nouveau playground qu’est la sécurité Bluetooh. Ces cours m’ont permis de remettre certaines briques de connaissances en ordre (par exemple, m’étant juste attardé au lycée sur la sécurité RFID à la duplication de tags mais non à leur émulation etc.). Bref, comme d’habitude, j’ai adoré. Malheureusement, je pense que l’on aura aucun cours sur la sécurité GSM, et vu la pertinence de l’intervenant, c’est bien dommage.

La formation est en ce moment vraiment intéressante et j’ai l’impression que cela se fait ressentir sur le moral de l’ensemble de la promo. En ce qui concerne les certifications, nous avons les accès, donc c’est parti pour le CEH et l’ECSA. (Woot !). Je pense faire un cours « off » quand j’aurai le temps sur les enjeux actuels du domaine, notamment au niveau étatique, intitulé : « La cyberguerre, un cyberFAKE ? » dont les premières slides peuvent être visibles là, là ou même là.

Nous avons évoqué dans une discussion entre étudiants la possibilité de faire un site officiel de la formation afin de mettre objectivement en avant ce qu’il s’y fait, les intervenants, les profs, les projets et les recherches personnelles faites par des élèves. Ceci reste une « idée dans le vent » car nous n’avons pas encore proposé à l’équipe éducative ce projet mais il me semble intéressant de s’y pencher car la visibilité de cette formation sur internet est quasi-nulle.

Enfin, une partie des étudiants – y compris moi – sera à l’event Hackito Ergo Sum 2011 qui aura lieu à Paris début Avril. Les places sont en vente et il n’en reste plus que 10 pour les étudiants intéressés ! Bon, je pense que tout est dit, à bientôt pour un prochain article.

Résumé des épisodes : En ce moment en licence CDAISI, je réalise depuis le début d’année une série d’articles sur la formation afin de mettre un peu en avant ce qu’il s’y fait, de bien ou de mal, mes impressions etc.
Voir S02E02, S02E01, S01E03, S01E02, S01E01.

Les vacances de Noël sont passées et j’ai un scoop à vous proposer : nous sommes en 2011. Wahou. L’année 2011 rime pour moi avec l’abandon des études pour vivre de mes propres ailes et je n’ai qu’un mot à la bouche : ENFIN ! Cependant, il faut déjà finir cette licence, finir mon stage et trouver quelque chose de stable sur Paris pour l’année.

Vous l’aurez donc deviné : je fais un stage sur Paname me permettant de décompresser un peu. Bon c’est assez ric-rac point de vue argent, car je dois payer deux loyers et le train à cause de cette connerie d’alternance. De toute façon, chercher un stage en Full-sécurité aux alentours de Maubeuge revient à partir en quête du St Graal : cette ville est loin de tout. Je ne comprends pas comment on peut faire une telle formation dans une ville aussi reculée et morte économiquement. *ça, c’est dit.*

La progression des cours

En ce qui concerne les cours, ils commencent à être bon voir même très bon. Au programme, un très bon training sur Scapy de quelques jours, du reversing basique de binaires ELF sous forme de crackme sous gdb, des cours de synergologie/manipulation sous un angle théâtral et encore quelques cours de vulnérabilités « web » et physiques. Les prochaines semaines devraient être principalement consacrées aux vulnérabilités systèmes, ça risque d’être bien sympa également.

Et TinyRAT alors ?

Concernant le projet TinyRAT, ce dernier est terminé. Malheureusement nous ne sommes pas allés jusqu’où on voulait, car une partie du groupe s’est complètement désolidarisée du projet à tel point qu’on a dû le finir à deux.

Du côté client, une grande partie du code reste à faire contre la lutte heuristique mais également sur la persistance du binaire dans un environnement bien configuré (Accès au registre désactivé etc.). Le serveur de commandes quant à lui est fini et prêt à être sujet à quelques modifications futures suivant ce que voudra faire le client (Screenshots, envoi/réception de fichiers etc). Les notes finales sur le projet sont bonnes, mais le résultat aurait pu être encore mieux avec l’investissement de l’autre partie du groupe dans le projet. (Je ne vous cache pas que j’ai vraiment la haine sur ce point-là).

Les certifications

La grande question en suspens pendant les derniers épisodes était celle des certifications. Eh bien j’ai quelques nouvelles ! C’est donc de 170 à 220 euros la certification. A ce prix-là, je me suis dit qu’il était mieux d’en passer deux, CEH et ECSA. La première va surement être facile à passer, après, pour la deuxième Ich Allah, car en passer deux à la suite…

Et puis, vu que ce ce n’était pas assez de travail, j’ai décidé de me mettre en parallèle à apprendre le Chinois traditionnel sur Paris, dans le but de compliquer la chose… Sur ce, Keep update !