Oracles Cryptographiques. Trouver une joke de padding

Dimension: px
Commencer à balayer dès la page:

Download "Oracles Cryptographiques. Trouver une joke de padding"

Transcription

1 Oracles Cryptographiques Trouver une joke de padding

2 Présentation Laurent Desaulniers CISSP, CISA, CISM, OSCP Pastafarian Cryptogeek Conseiller senior en sécurité Gabriel Tremblay B.Ing Logiciel, no lousy certs Pentester, Dev, Désagréable Président Subatomic Security Président NorthSec (nsec.io)

3 NorthSec (http://nsec.io) Le Hackus est Mort! Compétition en sécurité appliquée "Capture the flag" SmartCard Hardware Crypto Web Fun... Fun... JEOPARDY! (Public Shaming) Avril 2013 (Montréal/Lieu à venir)

4 Attention : Pas brilliants Nous ne disposons pas, même a deux, d'assez de capital intellectuel pour avoir découvert ces attaques

5 Oracle quoi? + SSL??

6 Cryptographique! Un oracle cryptographique est une faille d'implémentation qui permet de déchiffrer un "ciphertext" sans posséder la clé. Il peut affecter autant l'algorithme que son méchanisme de padding ou autre appendice nouilleux nécessaire à son fonctionnement.

7 AES-ECB - Fonctionnement AES-ECB fonctionne sur une base de bloc de 16 bytes. Pour la présentation, nous assumons que AES-ECB fonctionne avec des boîtes magiques. mais Un bloc plaintext donne TOUJOURS le même plaintext.

8 AES-ECB - Fonctionnement Image non chiffrée et chiffrée Source: Wikipedia

9 AES-ECB - Problématique Les blocs sont indépendants. Il est donc possible de déchiffrer l'ensemble du ciphertext grace au pouvoir du Feng Shui Crypto*

10 AES-ECB - Détection DANS LA NATURE Longueur /16 Plaintext répété = Ciphertext répété Peut s'appliquer a DES sur 8 bytes.

11 AES-ECB - Oracle On doit controller une partie du plaintext Etre capable de causer la génération d'un deuxieme bloc Il devrait y avoir une partie du plaintext que nous ne controlons et que nous ne connaissons pas "Secret" utilisateur role secret Nous controlons "utilisateur" Nous n'avons aucune idée du reste.

12 AES-ECB - Oracle Être capable d'envoyer plusieurs requêtes Captcha Jetons Anti-CSRF Server hébergé sur autre chose qu'une ligne télégraphique

13 AES-ECB - Attaque 1. On cherche a trouver la longueur initiale du Plaintext Complet (ce que l'on contrôle + le reste, si il y en a) 2. On Ajoute 1 caractere a la fin de notre plaintext, ceci aura un impact sur le ciphertext: a. Meme longeur de ciphertext b. Longueur différente.

14 AES-ECB - Attaque Si il n'y a pas de changement de longueur, nous ajoutons un caractère jusqu'a ce que le ciphertext change de taille Longueur Ciphertext = Longueur Plaintext + Padding Si on a un ajout de bloc, on sait que nous avons dépassé le padding???????

15 AES-ECB - Attaque Donc Longueur_Ciphertext = Longueur Plaintext connu et inconnu + Padding Comme les blocs de padding ont 16 bytes, lorsque nous causons la génération d'un nouveau bloc. Alors: Longueur_plaintext = 16 - (Longueur plaintext controllé + longeur plaintext non_controllé) = Padding 1 = Le caractere de trop qui a fait générer un bloc.

16 AES-ECB - Attaque Pourquoi est-ce un oracle? Il est possible de déplacer le plaintext secret au sein du ciphertext Crypto Fengshui!

17 Crypto Fengshui Username Role LAURENT Admistra (Bloc 1) teurppppppppppppppp (Bloc2) Si, le username est AAAAAAAAAAAAAAA AAAAAAAAAAAAAAA AdministrateurPP

18 AES-ECB - Imaginer une biere dont vous connaisez le gout (ciphertext) - Vous connaissez tout les ingrédients (plaintext) sauf 1(premier byte du secret) - Comment pouvez vous déterminer lingrédient manquant si il n'existe que 26 ingredients possibles - Faire 26 fois la recette et valider le gout!

19 AES-ECB Etape 1: CryptoFengshui Etape 2: Faire un dictionnaire Essayer toutes les possibilités de AAAAAAAAAAAAAAAAAA\x00 AAAAAAAAAAAAAAAAAA\xFF Etape 3: Envoyer AAAAAAAAAAAAAAAAA "Et c'est tout!"

20 AES-CBC/PKCS5 - Fonctionnement "Cipher Block Chaining" Les blocs sont maintenant dépendant L'algorithme de padding est défini The evil PKCS5

21 AES-CBC Source: Wikipedia

22 AES-ECB - Fonctionnement Dessin wikipedia

23 AES-CBC - Concepts importants (IV) Un bloc de plaintext doit toujours etre chiffré avec le ciphertext précédent. Que faire pour le premier bloc? Le premier bloc est toujours composé de 16 bytes aléatoires, c'est Le Vecteur d'initialisation (IV) Ainsi, le meme plaintext chiffré deux fois, avec deux IV différent, donnera deux ciphertext différents. Meme si ils ont la même clef.

24 AES-CBC - Concepts importants (IMV) En version très simple (TRÈS), le déchiffrement AES ressemble a: 1. Prendre un bloc de ciphertext 2. Le passer dans des boites magiques (AES) auxquelles nous fournissons aussi la clé. 3. On obtiens un (IMV) 4. On XOR ce IMV avec le ciphertext du bloc précédent 5. On obtiens le plaintext

25 The Evil PKCS5 Il y a TOUJOURS un bloc de padding à la fin. Car le plaintext doit etre contigu a 16 bytes Alors on ajoute un "padding" pour combler les trous Ce padding est défini (norme): 1 byte restant, padding: \x01 2 bytes restant, padding: \x02\x02 3 bytes restant, padding: \x03\x03\x03... Le plaintext est contigu!?, Padding: \x16\x16\x16\x16\x *\x16 :)

26 AES-CBC/PKCS5 - Problématique Ceci expose un fait très intéressant Le padding peut être erroné! Il existe une façon de valider si le padding est valide

27 AES-CBC - Détection DANS LA NATURE Longueur /16 Plaintext répété!= Ciphertext répété Minimum 32 bytes (IV + bloc 1) Si on ne chiffre strictement rien : IV + chiffré (16*\x16). Si on chiffre juste un "A" : IV + chifré(a + 15*\x15) Modifier 1 byte du IV changera tout le reste du ciphertext A tester vraiment!!!

28 AES-CBC/PKCS5 - Oracle Si le système permet à l'attaquant de déterminer qu'une erreur de padding s'est produite nous sommes en situation d'oracle. Cette situation peut se manifester sous plusieurs formes: - Temps de réponse variable - Message d'erreur différent - Code de retour http différent

29 CBC+PKCS5 - Propriété importante Admetons un IV au hazard et 1 bloc de ciphertext La probabilité d'obtenir 15 caratère aléatoire et un padding a \0x01 est nettement supérieure à celle d'obtenir 16*\0x16 Ceci est bizare, mais important pour la suite :)

30 AES-CBC - Attaque 1. Déterminer comment le système exprime une erreur de padding 2. Déterminer comment le système exprime un déchiffrement réussi. (Demo) url-redirect SSO.

31 AES-CBC - Attaque 1. Concentrons nous sur 1 seul bloc 2. Nous allons couper le ciphertext pour ne garder que les 32 premiers bytes a. IV + Block1 3. On met le IV completement a 16*0x00 4. On incrémente le dernier byte du IV jusqu'à ce que le site nous retourne un déchiffrement réeussi.

32 AES-CBC - Attaque 1. Nous sommes en situation où ciphertext = IV + chiffré(block1 + \x01) Car le site n'a pas régurgité d'erreur. Il est cependant important de noter que notre url "plaintext" est completement loufoque. La valeur du caractere du IV est utilisée comme IMV [INSERER DESSIN DE 3 BLOCS)

33 En image Controle Controle Source: Immunity

34 AES-CBC - Attaque Il est possible de déchiffrer le dernier byte car: \0x01 XOR IMV = Plaintext[15]

35 AES-CBC - Attaque Comment s'attaquer au byte [14]? Si vous vous rapellez, nous cherchons une chaine terminée par \x02\x02 Maintenant que nous connaisons la valeur du IMV[15] nous pouvons calculer la valeur pour obtenir \x02 a Block1[15] IMV XOR \x02 XOR \x01 = IV[15]

36 AES-CBC - Attaque Nous recommencons l'attaque sur IV[14] Demo + Dessins + ramasser le sang C'est tout!

37 D'autres oracles Il existe plusieurs autres attaques de ce genre Bleinbacher Attack (RSA) Lenght-Extension (SHA1) D'autres s'ajouteront avec le temps! Hackfest 2013?.. hahah.

Modes opératoires pour le chiffrement symétrique

Modes opératoires pour le chiffrement symétrique Modes opératoires pour le chiffrement symétrique Charles Bouillaguet 5 février 2015 1 Notion(s) de sécurité On a vu qu un mécanisme de chiffrement symétrique E est contistué de deux algorithmes : E : {0,

Plus en détail

TP 2 : Chiffrement par blocs

TP 2 : Chiffrement par blocs USTL - Licence et Master Informatique 2006-2007 Principes et Algorithmes de Cryptographie TP 2 : Chiffrement par blocs Objectifs du TP utiliser openssl pour chiffrer/déchiffrer, étudier le remplissage

Plus en détail

Cryptographie > 5/11/2008. Henri-François CHADEISSON [SCIA] EPITA 2009. Mots clés:. - 9 décembre 2008 -

Cryptographie > 5/11/2008. Henri-François CHADEISSON <henrifrancois.chadeisson@gmail.com> [SCIA] EPITA 2009. Mots clés:. - 9 décembre 2008 - Cryptographie > 5/11/2008 Henri-François CHADEISSON [SCIA] EPITA 2009 Mots clés:. - 9 décembre 2008 - Table des matières 1 Introduction 2 2 Cryptographie sans secret

Plus en détail

Crypt ographie. Les risques réseau. Les risques réseau. Les risques réseau. Sniffing. Attaque passive. Spoofing ou masquarade.

Crypt ographie. Les risques réseau. Les risques réseau. Les risques réseau. Sniffing. Attaque passive. Spoofing ou masquarade. Crypt ographie Les risques réseau Spoofing ou masquarade Se faire passer pour quelqu'un d'autre Possible dès qu'il y a une association effectuée dynamiquement : adresse physique-ip adresse IP-nom redirection

Plus en détail

THEME: Protocole OpenSSL et La Faille Heartbleed

THEME: Protocole OpenSSL et La Faille Heartbleed THEME: Protocole OpenSSL et La Faille Heartbleed Auteurs : Papa Kalidou Diop Valdiodio Ndiaye Sene Professeur: Année: 2013-2014 Mr, Gildas Guebre Plan Introduction I. Définition II. Fonctionnement III.

Plus en détail

TP 2 : Chirements par blocs - Modes opératoires et bourrage. 1 Présentation de openssl. 1.1 Protocole SSL. 1.2 openssl

TP 2 : Chirements par blocs - Modes opératoires et bourrage. 1 Présentation de openssl. 1.1 Protocole SSL. 1.2 openssl 1 Univ. Lille 1 - Master Info 2013-2014 Principes et Algorithmes de Cryptographie TP 2 : Chirements par blocs - Modes opératoires et bourrage. Objectifs du TP utiliser openssl pour chirer/déchirer, étudier

Plus en détail

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux Chapitre 7 Sécurité des réseaux Services, attaques et mécanismes cryptographiques Hdhili M.H Cours Administration et sécurité des réseaux 1 Partie 1: Introduction à la sécurité des réseaux Hdhili M.H Cours

Plus en détail

Authentification de messages et mots de passe

Authentification de messages et mots de passe Sébastien Gambs Autour de l authentification : cours 1 1 et mots de passe Sébastien Gambs sgambs@irisa.fr 1 décembre 2014 Sébastien Gambs Autour de l authentification : cours 1 2 Introduction à l authentification

Plus en détail

Chiffrement à clef publique, authentification et distribution des clefs. Plan

Chiffrement à clef publique, authentification et distribution des clefs. Plan Chiffrement à clef publique, authentification et distribution des clefs Sécurité des réseaux informatiques 1 Plan Les principes de l'authentification de message Les fonctions de hachage sécurisées SHA-1

Plus en détail

CRYPTOGRAPHIE. Authentification et échange de clé. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie

CRYPTOGRAPHIE. Authentification et échange de clé. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie CRYPTOGRAPHIE Authentification et échange de clé E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr L authentification symétrique I. AUTHENTIFICATION I.1. L AUTHENTIFICATION

Plus en détail

Les fonctions de hachage, un domaine à la mode

Les fonctions de hachage, un domaine à la mode Les fonctions de hachage, un domaine à la mode JSSI 2009 Thomas Peyrin (Ingenico) 17 mars 2009 - Paris Outline Qu est-ce qu une fonction de hachage Comment construire une fonction de hachage? Les attaques

Plus en détail

TP : Cryptographie. Important : Un rapport doit être rendu au plus tard 10 jours après le TP.

TP : Cryptographie. Important : Un rapport doit être rendu au plus tard 10 jours après le TP. TP : Cryptographie Important : Un rapport doit être rendu au plus tard 10 jours après le TP. Objectif : Comprendre le mécanisme de chiffrement des mots de passe sous Linux Mise en œuvre d un algorithme

Plus en détail

quelques problèmes de sécurité dans les réseaux de capteurs

quelques problèmes de sécurité dans les réseaux de capteurs quelques problèmes de sécurité dans les réseaux de capteurs Marine MINIER Laboratoire CITI INSA de Lyon Journées EmSoC 2007 1 Introduction Réseaux sans fil multi-sauts utilisés en général pour monitorer

Plus en détail

HTTPS. Sommaire : Définition A quoi sert-il? Son but Différences HTTP/HTTPS SSL Fonctionnement Le cryptage Avantage/Inconcénient Mise en oeuvre

HTTPS. Sommaire : Définition A quoi sert-il? Son but Différences HTTP/HTTPS SSL Fonctionnement Le cryptage Avantage/Inconcénient Mise en oeuvre HTTPS Sommaire : Définition A quoi sert-il? Son but Différences HTTP/HTTPS SSL Fonctionnement Le cryptage Avantage/Inconcénient Mise en oeuvre Définition HTTPS (HyperText Transfer Protocol Secure) C'est

Plus en détail

Cryptographie. Master de cryptographie Chirement par ot. 26 janvier 2015. Université Rennes 1

Cryptographie. Master de cryptographie Chirement par ot. 26 janvier 2015. Université Rennes 1 Cryptographie Master de cryptographie Chirement par ot 26 janvier 2015 Université Rennes 1 Master Crypto (2014-2015) Cryptographie 26 janvier 2015 1 / 25 Qu'est ce que la cryptographie par ot? Rappel :

Plus en détail

INF 4420: Sécurité Informatique Cryptographie II

INF 4420: Sécurité Informatique Cryptographie II : Cryptographie II José M. Fernandez M-3106 340-4711 poste 5433 Aperçu Crypto II Types de chiffrement Par bloc vs. par flux Symétrique vs. asymétrique Algorithmes symétriques modernes DES AES Masque jetable

Plus en détail

La signature électronique et les réseaux de confiance

La signature électronique et les réseaux de confiance La signature électronique et les réseaux de confiance Marc.Schaefer@he-arc.ch HE-Arc Ingénierie Institut des systèmes d'information et de communication (ISIC) Laboratoire de téléinformatique (TINF) Plan

Plus en détail

Programmation Objet - Cours II

Programmation Objet - Cours II Programmation Objet - Cours II - Exercices - Page 1 Programmation Objet - Cours II Exercices Auteur : E.Thirion - Dernière mise à jour : 05/07/2015 Les exercices suivants sont en majorité des projets à

Plus en détail

Fireforce. Guide utilisateur

Fireforce. Guide utilisateur Fireforce Guide utilisateur Table des matières Fireforce...1 Installation...3 Logiciel requis...3 Récupération de l'exécutable...3 Installation...3 Utilisation de deux profils Firefox en même temps (optionnel)...3

Plus en détail

Sécurisation des données : Cryptographie et stéganographie

Sécurisation des données : Cryptographie et stéganographie Licence 2ème Année V. Pagé (google vpage) Sécurisation des données : Cryptographie et stéganographie Objectifs du cours Introduction à la Cryptographie : Notions de Stéganographie : Image Cachée Premiere

Plus en détail

Cryptographie www.ofppt.info

Cryptographie www.ofppt.info ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Cryptographie DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Introduction... 3 2. Qu'est-ce

Plus en détail

CHIFFREMENT CONVENTIONNEL (ou symétrique) Texte en clair (message ou fichier de données) Texte chiffré (message brouillé produit)

CHIFFREMENT CONVENTIONNEL (ou symétrique) Texte en clair (message ou fichier de données) Texte chiffré (message brouillé produit) HIFFREMENT ONVENTIONNEL (ou symétrique) Principes Texte en clair (message ou fichier de données) Algorithme de chiffrement clé secrète (une entrée de l algorithme) Texte chiffré (message brouillé produit)

Plus en détail

Qualité Sécurité Environnement

Qualité Sécurité Environnement Qualité Sécurité Environnement Introduction à la cryptographie et Application à la sécurité informatique Toulouse, 22 & 23 septembre 2014 Je me présente... Jean-Baptiste ANGELELLI Ingénieur (École Centrale

Plus en détail

Cours Cryptographie. Jeudi 22 février 2012 M1 ISIC. Authentification. Gabriel Risterucci

Cours Cryptographie. Jeudi 22 février 2012 M1 ISIC. Authentification. Gabriel Risterucci Cours Cryptographie Jeudi 22 février 2012 M1 ISIC Authentification Gabriel Risterucci Cours Cryptographie - Authentification - Principes généraux Moyens d'authentification Authentification différée Système

Plus en détail

Chiffrement : Échanger et transporter ses données en toute sécurité

Chiffrement : Échanger et transporter ses données en toute sécurité Chiffrement : Échanger et transporter ses données en toute sécurité Septembre 2014 Chiffrement : Confidentialité des données Malgré les déclarations de Google et autres acteurs du Net sur les questions

Plus en détail

Compromission d'un environnement VOIP Cisco Exploitation du Call Manager SSTIC 2013. Francisco. Juin 2013 LEXFO 1

Compromission d'un environnement VOIP Cisco Exploitation du Call Manager SSTIC 2013. Francisco. Juin 2013 LEXFO 1 Compromission d'un environnement VOIP Cisco Exploitation du Call Manager SSTIC 2013 Francisco Juin 2013 LEXFO 1 Plan Introduction Méthodologie Exploitation Démo Conclusion Juin 2013 LEXFO 2 Introduction

Plus en détail

Chapitre 4 PROTOCOLES SÉCURISÉS

Chapitre 4 PROTOCOLES SÉCURISÉS Chapitre 4 PROTOCOLES SÉCURISÉS 52 Protocoles sécurisés Inclus dans la couche application Modèle TCP/IP Pile de protocoles HTTP, SMTP, FTP, SSH, IRC, SNMP, DHCP, POP3 4 couche application HTML, MIME, ASCII

Plus en détail

Sécurité des Communications

Sécurité des Communications Sécurité des Communications Licence Professionnelle CMSII Cours 2 Luiz Angelo Steffenel luiz-angelo.steffenel@univ-reims.fr Plan du cours Les fonctions de hachage Protocoles de sécurité avec crypto conventionnelle

Plus en détail

Cryptographie. Master de cryptographie Architectures PKI. 23 mars 2015. Université Rennes 1

Cryptographie. Master de cryptographie Architectures PKI. 23 mars 2015. Université Rennes 1 Cryptographie Master de cryptographie Architectures PKI 23 mars 2015 Université Rennes 1 Master Crypto (2014-2015) Cryptographie 23 mars 2015 1 / 17 Cadre Principe de Kercho : "La sécurité d'un système

Plus en détail

Certificats électroniques

Certificats électroniques Certificats électroniques Matthieu Herrb Jean-Luc Archimaud, Nicole Dausque & Marie-Claude Quidoz Février 2002 CNRS-LAAS Plan Services de sécurité Principes de cryptographie et signature électronique Autorités

Plus en détail

HEYROOT.ME. Cracker des hashes. Version Date Révision Auteur 1.0 22/02/2015 Initiation du document Shura

HEYROOT.ME. Cracker des hashes. Version Date Révision Auteur 1.0 22/02/2015 Initiation du document Shura Cracker des hashes Version Date Révision Auteur 1.0 22/02/2015 Initiation du document Shura Description Vous avez récupéré un hash de mots de passe (MD4, MD5, SHA-1, SHA-256,...) d'un système cible. Nous

Plus en détail

Sécurité des réseaux Sécurité des réseaux sans-fil

Sécurité des réseaux Sécurité des réseaux sans-fil Sécurité des réseaux Sécurité des réseaux sans-fil A. Guermouche A. Guermouche Cours 6 : WEP & WPA 1 Plan 1. WEP 2. WPA A. Guermouche Cours 6 : WEP & WPA 2 Plan WEP 1. WEP 2. WPA A. Guermouche Cours 6

Plus en détail

La cryptographie symétrique

La cryptographie symétrique La cryptographie symétrique Grands nombres Probabilité de mourir foudroyé Probabilité de gagner au lotto américain Temps d ici à ce que le soleil explose Age de la terre Age de l univers Nombre d atomes

Plus en détail

RAPPORT SUR LE PROJET DE BDA : AGENCE DE VOYAGES

RAPPORT SUR LE PROJET DE BDA : AGENCE DE VOYAGES DESENNE Nicolas LEGUAY Gaël ZHU Min RAPPORT SUR LE PROJET DE BDA : AGENCE DE VOYAGES Sujet présenté par : M. Prudence Page :1/18 Table des matières Cahier des charges...3 Besoins fonctionnels...3 Ensemble

Plus en détail

CRYPTOGRAPHIE. Chiffrement par flot. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie

CRYPTOGRAPHIE. Chiffrement par flot. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie CRYPTOGRAPHIE Chiffrement par flot E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr CHIFFREMENT PAR FLOT Chiffrement par flot Chiffrement RC4 Sécurité du Wi-fi Chiffrement

Plus en détail

Clé maitre = P RF(clé préliminaire, master secret, ClientHelloRandom.ServerHelloRandom)

Clé maitre = P RF(clé préliminaire, master secret, ClientHelloRandom.ServerHelloRandom) SSL et TLS 1) Introduction Le protocole SSL, Secure Socket Layer définit une connexion sécurisée au-dessus d une couche transport fiable, TCP, Transfer Control Protocol, par exemple. La version SSLv2 a

Plus en détail

TP Sage. Yannick Renard.

TP Sage. Yannick Renard. TP Sage. Yannick Renard. 1. Introduction. Le logiciel Software for Algebra and Geometry Experimentation (Sage) est un logiciel de mathématiques qui rassemble de nombreux programmes et bibliothèques libres

Plus en détail

Cryptographie dans. les bases de données. INRIA Paris-Rocquencourt - France. Slides from: N. Anciaux, L. Bouganim, P. Pucheral, A.

Cryptographie dans. les bases de données. INRIA Paris-Rocquencourt - France. Slides from: N. Anciaux, L. Bouganim, P. Pucheral, A. Cryptographie dans les bases de données Nicolas Anciaux, SMIS project INRIA Paris-Rocquencourt - France Nicolas.Anciaux@inria.fr Slides from:, L. Bouganim, P. Pucheral, A. Canteaut Plan Outils cryptographiques

Plus en détail

HACKFEST 2010 - SOLUTIONNAIRE WEBCTF [v.2]

HACKFEST 2010 - SOLUTIONNAIRE WEBCTF [v.2] HACKFEST 2010 - SOLUTIONNAIRE WEBCTF [v.2] Sommaire Sommaire... 1 Site 1 (L actuel)... 1 Prémisse... 2 01-Enregistrement Premium... 2 02-Captcha - Erreur de logique... 2 03-Soumission d article... 3 04-XSS

Plus en détail

FOIRE AUX QUESTIONS PAIEMENT PAR INTERNET. Nom de fichier : Monetico_Paiement_Foire_aux_Questions_v1.7 Numéro de version : 1.7 Date : 2014-05-29

FOIRE AUX QUESTIONS PAIEMENT PAR INTERNET. Nom de fichier : Monetico_Paiement_Foire_aux_Questions_v1.7 Numéro de version : 1.7 Date : 2014-05-29 FOIRE AUX QUESTIONS PAIEMENT PAR INTERNET Nom de fichier : Monetico_Paiement_Foire_aux_Questions_v1.7 Numéro de version : 1.7 Date : 2014-05-29 FOIRE AUX QUESTIONS Confidentiel Titre du document : Monetico

Plus en détail

Relier deux sites distants par un tunnel sécurisé. Nous utiliserons les technologies de cryptage :

Relier deux sites distants par un tunnel sécurisé. Nous utiliserons les technologies de cryptage : TUNNEL IPSEC OBJECTIF Relier deux sites distants par un tunnel sécurisé. Nous utiliserons les technologies de cryptage : AH : Authentification Header, protocole sans chiffrement de données ESP : Encapsulation

Plus en détail

2. Optimisation de l'exponentiation modulaire

2. Optimisation de l'exponentiation modulaire Timing attack et hyperthreading Les processeurs modernes sont de plus en plus compliqués et difficiles à mettre en œuvre. Qu en est il de la sécurité des implémentations? Peut on exploiter les avancées

Plus en détail

Algorithmique et programmation. Cours d'algorithmique illustré par des exemples pour le picbasic

Algorithmique et programmation. Cours d'algorithmique illustré par des exemples pour le picbasic Algorithmique et programmation Cours d'algorithmique illustré par des exemples pour le picbasic Même s'il est possible d'écrire un programme petit à petit par touches successives, le résultat est souvent

Plus en détail

CRYPTOGRAPHIE. Signature électronique. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie

CRYPTOGRAPHIE. Signature électronique. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie CRYPTOGRAPHIE Signature électronique E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr I. SIGNATURE ÉLECTRONIQUE I.1. GÉNÉRALITÉS Organisation de la section «GÉNÉRALITÉS»

Plus en détail

Découverte de la cryptographie

Découverte de la cryptographie Maxime Arthaud et Korantin Auguste net7 Jeudi 14 novembre 2013 Syllabus Introduction 1 Introduction 2 La cryptographie, Qu est-ce que c est? Chiffrement ou signature de messages par des clés La cryptographie,

Plus en détail

INF4420: Sécurité Informatique Cryptographie I

INF4420: Sécurité Informatique Cryptographie I INF4420: Cryptographie I José M. Fernandez M-3109 340-4711 poste 5433 Aperçu du module Cryptographie (3 sem.) Définitions et histoire Notions de base (théorie de l'information) Chiffrement Méthodes "classiques"

Plus en détail

Algorithmique. Licence Pro GTSBD. Laurent Tichit - Licence Pro GTSBD 1

Algorithmique. Licence Pro GTSBD. Laurent Tichit - Licence Pro GTSBD 1 Algorithmique Licence Pro GTSBD Laurent Tichit - Licence Pro GTSBD 1 Algorithmique? Pré-requis à la programmation Définir un problème Définir les données (ou entrées) dont on a besoin Définir le résultat

Plus en détail

Informatique légale : FPGA vs. GPU

Informatique légale : FPGA vs. GPU Informatique légale : FPGA vs. GPU Sylvain Collange, Yoginder S. Dandass, Marc Daumas et David Defour 03/06/2008 Problématiques Analyse de disque dur Recherche de contenu illégal connu Y compris dans des

Plus en détail

Les compromis temps-mémoire et leur utilisation pour casser les mots de passe Windows

Les compromis temps-mémoire et leur utilisation pour casser les mots de passe Windows Les compromis temps-mémoire et leur utilisation pour casser les mots de passe Windows Philippe Oechslin Laboratoire de Securité et de Cryptographie (LASEC) École Polytechnique Fédérale de Lausanne Faculté

Plus en détail

ÉPREUVE COMMUNE DE TIPE 2008 - Partie D

ÉPREUVE COMMUNE DE TIPE 2008 - Partie D ÉPREUVE COMMUNE DE TIPE 2008 - Partie D TITRE : Les Fonctions de Hachage Temps de préparation :.. 2 h 15 minutes Temps de présentation devant le jury :.10 minutes Entretien avec le jury :..10 minutes GUIDE

Plus en détail

Insomni Hash. Jean-Philippe Aumasson

Insomni Hash. Jean-Philippe Aumasson Insomni Hash Jean-Philippe Aumasson 1 0 1 1 0 1 1 1 0 0 1 0 0 0 Générateur pseudoaléatoire X G(X) X de (petite) longueur fixe n G(X) de longueur arbitraire Hachage X H(X) X de longueur arbitraire H(X)

Plus en détail

Fonctions de hachage. Autres missions de la cryptologie contemporaine. Éric Wegrzynowski. dernière modif : 28. marts 2013

Fonctions de hachage. Autres missions de la cryptologie contemporaine. Éric Wegrzynowski. dernière modif : 28. marts 2013 Plan (MDC) Plan (MDC) Éric Wegrzynowski (MDC) dernière modif : 28. marts 2013 Plan (MDC) Plan (MDC) Autres missions de la cryptologie contemporaine Contrôle d intégrité Nécessité de contrôler l intégrité

Plus en détail

1 - Chiffrement ou Cryptage, Déchiffrement ou Décryptage?

1 - Chiffrement ou Cryptage, Déchiffrement ou Décryptage? Avertissements : Le contenu de ce document est sous licence GPL. Le document est librement diffusable dans le contexte de cette licence. Toute modification est encouragée et doit être signalée à othebaud@e-watching.net

Plus en détail

Projet de Cryptographie

Projet de Cryptographie Projet de Cryptographie «Cassage mot de passe Windows et Linux» Lionel Coin 08/09 Sébastien Pône Un mot de passe est un moyen d authentification afin de restreindre l accès à une ressource ou un service.

Plus en détail

SAR-SSI, La Rochelle 20/05/2011

SAR-SSI, La Rochelle 20/05/2011 Certification de Sécurité de Premier Niveau Une réponse pragmatique aux besoins du marché civil SAR-SSI, La Rochelle 20/05/2011 Frédéric Rémi - frederic.remi@amossys.fr ACCREDITATION N 1-2190 PORTEE DISPONIBLE

Plus en détail

Technologies de l Internet. Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr

Technologies de l Internet. Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr Technologies de l Internet Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr Cryptage avec clé secrète même clé I think it is good that books still exist, but they do make

Plus en détail

CAHIER DES CHARGES POUR APPLICATION MOBILE SAMSUNG SUR OS BADA. Gestionnaire de Mots de Passe Par Anis Safine. Page n 1

CAHIER DES CHARGES POUR APPLICATION MOBILE SAMSUNG SUR OS BADA. Gestionnaire de Mots de Passe Par Anis Safine. Page n 1 CAHIER DES CHARGES POUR APPLICATION MOBILE SAMSUNG SUR OS BADA Par Anis Safine Page n 1 Sommaire I. Descriptif général de l'application...2 1. Problème et solution proposée...2 2. Question de sécurité...2

Plus en détail

Signature et Chiffrement

Signature et Chiffrement UNIVERSITE LIBANAISE (Faculté de Génie) UNIVERSITE SAINT-JOSEPH (Faculté d'ingénierie) Sous l'égide de l'agence Universitaire de la Francophonie AUF Diplôme d'etudes Approfondies Réseaux de télécommunications

Plus en détail

Cours 14. Crypto. 2004, Marc-André Léger

Cours 14. Crypto. 2004, Marc-André Léger Cours 14 Crypto Cryptographie Définition Science du chiffrement Meilleur moyen de protéger une information = la rendre illisible ou incompréhensible Bases Une clé = chaîne de nombres binaires (0 et 1)

Plus en détail

BTS Informatique de Gestion (lycée Rostand Chantilly) Initiation au PHP Fiche 5 Floats dynamiques - Page 1. Sommaire

BTS Informatique de Gestion (lycée Rostand Chantilly) Initiation au PHP Fiche 5 Floats dynamiques - Page 1. Sommaire Initiation au PHP Fiche 5 Floats dynamiques - Page 1 FICHE 5 Objectifs : Etre capable de gérer dynamiquement un site. Utiliser la propriété Float et la fonction include( ) Gérer à la fois du XHTML, du

Plus en détail

La sécurité applicative et les tests d'intrusion, beaucoup plus qu'un scan automatisé. Conférence ASIQ, mars 2014

La sécurité applicative et les tests d'intrusion, beaucoup plus qu'un scan automatisé. Conférence ASIQ, mars 2014 La sécurité applicative et les tests d'intrusion, beaucoup plus qu'un scan automatisé Conférence ASIQ, mars 2014 www.hackfest.ca AINSI, CE QUI EST D UNE IMPORTANCE SUPRÊME DANS LA GUERRE, C EST D ATTAQUER

Plus en détail

Sécurité des cartes de paiement

Sécurité des cartes de paiement Sécurité des cartes de paiement Université de Montréal mars 2011 Nicolas Guay Directeur de pratique, Monétique Groupe GFI Solutions Au menu Le paiement par carte, les risques et objectifs de sécurité Carte

Plus en détail

Serveur Web - IIS 7. IIS 7 sous Windows 2008

Serveur Web - IIS 7. IIS 7 sous Windows 2008 Serveur Web - IIS 7 Le livre de référence de ce chapitre est «Windows Server 2008 - Installation, configuration, gestion et dépannage» des éditions ENI, disponible sur egreta. Le site de référence pour

Plus en détail

Langage C et aléa, séance 4

Langage C et aléa, séance 4 Langage C et aléa, séance 4 École des Mines de Nancy, séminaire d option Ingénierie Mathématique Frédéric Sur http://www.loria.fr/ sur/enseignement/courscalea/ 1 La bibliothèque GMP Nous allons utiliser

Plus en détail

Le Protocole DHCP. Définition. Références. Fonctionnement. Les baux

Le Protocole DHCP. Définition. Références. Fonctionnement. Les baux Définition Le Protocole DHCP DHCP signifie Dynamic Host Configuration Protocol. Il s'agit d'un protocole qui permet à un ordinateur qui se connecte sur un réseau local d'obtenir dynamiquement et automatiquement

Plus en détail

TP Réseaux et Sécurité des Données

TP Réseaux et Sécurité des Données TP Réseaux et Sécurité des Données Sébastien Gambs et Nicolas Prigent 21 octobre 2011 Ce TP vous permettra de mettre en pratique certains des aspects des cours Réseaux et Sécurité des Données. Les manipulations

Plus en détail

Les failles de logique dans les applications Web

Les failles de logique dans les applications Web Victrix 4 secteurs d intervention Privilégiés Sécurité Solutions Applicatives Solutions d Infrastructure Réseaux &Télécommunication Patrick Chevalier CISSP, CISA, CSSLP, GIAC GSEC, CEH, SEC+ Conférences

Plus en détail

Journées MATHRICE "Dijon-Besançon" DIJON 15-17 mars 2011. Projet MySafeKey Authentification par clé USB

Journées MATHRICE Dijon-Besançon DIJON 15-17 mars 2011. Projet MySafeKey Authentification par clé USB Journées MATHRICE "Dijon-Besançon" DIJON 15-17 mars 2011 1/23 Projet MySafeKey Authentification par clé USB Sommaire 2/23 Introduction Authentification au Système d'information Problématiques des mots

Plus en détail

La Technologie Carte à Puce EAP TLS v2.0

La Technologie Carte à Puce EAP TLS v2.0 La Technologie Carte à Puce EAP TLS v2.0 Une sécurité forte, pour les services basés sur des infrastructures PKI, tels que applications WEB, VPNs, Accès Réseaux Pascal Urien Avril 2009 Architectures à

Plus en détail

INSTALLATION D'OPENVPN:

INSTALLATION D'OPENVPN: INSTALLATION D'OPENVPN: http://openmaniak.com/fr/openvpn_tutorial.php Suivez le tutorial d'installation d'openvpn. ARCHITECTURE /SERVER: Parmi les deux boitiers OpenVPN, il est nécessaire d'en déclarer

Plus en détail

La sécurité des portails d'entreprise

La sécurité des portails d'entreprise La sécurité des portails d'entreprise Cédric BLANCHER Arche, groupe Omnetica / MISC cedric.blancher@arche.fr / sid@miscmag.com JIA 2004 Agenda Les portails d'entreprise Problématiques de sécurité propres

Plus en détail

L Authentification forte Etat de l art des médias d authentification forte

L Authentification forte Etat de l art des médias d authentification forte L Authentification forte Etat de l art des médias d authentification forte Jérôme Francillon, Emeric Laroche, Igal Cohen-Hadria Dossier EPITA 28 janvier 2006 Sommaire Introduction 3 Quelques généralités

Plus en détail

Le protocole sécurisé SSL

Le protocole sécurisé SSL Chapitre 4 Le protocole sécurisé SSL Les trois systèmes de sécurisation SSL, SSH et IPSec présentés dans un chapitre précédent reposent toutes sur le même principe théorique : cryptage des données et transmission

Plus en détail

Cryptologie à clé publique

Cryptologie à clé publique Cryptologie à clé publique La cryptologie est partout Chacun utilise de la crypto tous les jours sans forcément sans rendre compte en : - téléphonant avec un portable - payant avec sa carte bancaire -

Plus en détail

Protocole Sécurité de la couche Transport (TLS) version 1.2

Protocole Sécurité de la couche Transport (TLS) version 1.2 RFC 5246 page - 1 - Dierks & Rescorla Groupe de travail Réseau T. Dierks, Request for Comments : 5246 E. Rescorla, RTFM, Inc. RFC rendues obsolètes : 3268, 4346, 4366 août 2008 RFC mise à jour : 4492 Traduction

Plus en détail

Rétro-ingénierie matérielle pour les reversers logiciels : cas d un DD externe chiffré

Rétro-ingénierie matérielle pour les reversers logiciels : cas d un DD externe chiffré Rétro-ingénierie matérielle pour les reversers logiciels : cas d un DD externe chiffré Joffrey Czarny & Raphaël Rigo / AGI / TX5IT 2015-06-03 / SSTIC 2015-06-03 / SSTIC 2 / 34 Introduction Pourquoi étudier

Plus en détail

Analyse des protections et mécanismes de chiffrement fournis par BitLocker

Analyse des protections et mécanismes de chiffrement fournis par BitLocker HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Analyse des protections et mécanismes de chiffrement fournis par BitLocker

Plus en détail

Formation Générale en Cryptographie p. 1

Formation Générale en Cryptographie p. 1 Formation Générale en Cryptographie p. 1 Formation Générale en Cryptographie Robert Rolland rolland@iml.univ-mrs.fr C.N.R.S., Institut de Mathématiques de Luminy F13288 Marseille cedex 9, France Formation

Plus en détail

Les risques liés à la signature numérique. Pascal Seeger Expert en cybercriminalité

Les risques liés à la signature numérique. Pascal Seeger Expert en cybercriminalité Les risques liés à la signature numérique Pascal Seeger Expert en cybercriminalité Présentation Pascal Seeger, expert en cybercriminalité Practeo SA, Lausanne Partenariat avec Swisscom SA, Zurich Kyos

Plus en détail

Algorithmique avec Algobox

Algorithmique avec Algobox Algorithmique avec Algobox 1. Algorithme: Un algorithme est une suite d instructions qui, une fois exécutée correctement, conduit à un résultat donné Un algorithme doit contenir uniquement des instructions

Plus en détail

Emarche v1.5.1. Manuel Utilisateur

Emarche v1.5.1. Manuel Utilisateur Emarche v1.5.1 Manuel Utilisateur Table des matières 1 Pré-requis...2 2 Présentation...3 3 Utilisation...4 3.1 Fenêtre de connexion...4 3.2 Interface principale...5 3.3 Mise à jour automatique...6 3.4

Plus en détail

Chiffrements symétriques

Chiffrements symétriques November 20, 2008 Plan 1 Systèmes de chiffrements symétriques modernes Plan Systèmes de chiffrements symétriques modernes 1 Systèmes de chiffrements symétriques modernes s Un chiffrement par flot considère

Plus en détail

Pierre DUSART (Université de Limoges) LA CRYPTOGRAPHIE

Pierre DUSART (Université de Limoges) LA CRYPTOGRAPHIE Pierre DUSART (Université de Limoges) LA CRYPTOGRAPHIE Aborder la cryptologie de façon historique Communications en Alice et Bob Dans le langage courant, on parle de codes secrets mais il vaut mieux parler

Plus en détail

TD n o 8 - Domain Name System (DNS)

TD n o 8 - Domain Name System (DNS) IUT Montpellier - Architecture (DU) V. Poupet TD n o 8 - Domain Name System (DNS) Dans ce TD nous allons nous intéresser au fonctionnement du Domain Name System (DNS), puis pour illustrer son fonctionnement,

Plus en détail

Hacking et Forensic Développez vos propres outils en Python

Hacking et Forensic Développez vos propres outils en Python Le réseau 1. Introduction 11 2. Les sockets 12 2.1 Création d'un socket 12 2.2 Échange de données 13 2.3 Les erreurs 14 2.4 Socket et FTP 17 2.5 Utilisation de l'udp 19 3. Création d'un serveur 20 3.1

Plus en détail

Le Web 2.0 au cœur des menaces. Guillaume Girard 26 / 05 / 2009

Le Web 2.0 au cœur des menaces. Guillaume Girard 26 / 05 / 2009 Le Web 2.0 au cœur des menaces Guillaume Girard 26 / 05 / 2009 Le Web au cœur des menaces 2003 : 99% des codes malicieux étaient en attachement d emails malveillants. 2008 : 95% des emails malveillants

Plus en détail

SSL/TLS La protection HTTP. Stéphane Natkin 2006

SSL/TLS La protection HTTP. Stéphane Natkin 2006 SSL/TLS La protection HTTP Stéphane Natkin 2006 SSL/TLS Service SSLV3.0 et TLS offrent des connexions asymétrique et possédant toutes les fonctionnalités des connexions TCP. Elles assurent en outre : Une

Plus en détail

SSL ET IPSEC. Licence Pro ATC Amel Guetat

SSL ET IPSEC. Licence Pro ATC Amel Guetat SSL ET IPSEC Licence Pro ATC Amel Guetat LES APPLICATIONS DU CHIFFREMENT Le protocole SSL (Secure Socket Layer) La sécurité réseau avec IPSec (IP Security Protocol) SSL - SECURE SOCKET LAYER Historique

Plus en détail

Fonction de hachage et signatures électroniques

Fonction de hachage et signatures électroniques Université de Limoges, XLIM-DMI, 123, Av. Albert Thomas 87060 Limoges Cedex France 05.55.45.73.10 pierre-louis.cayrel@xlim.fr Licence professionnelle Administrateur de Réseaux et de Bases de Données IUT

Plus en détail

MGDIS Éditeur de. 30/11/2011 Sécurité des développements Editeur de. pour évoluer librement ENSIBS 30/11/2011. solutions ouvertes.

MGDIS Éditeur de. 30/11/2011 Sécurité des développements Editeur de. pour évoluer librement ENSIBS 30/11/2011. solutions ouvertes. 30/11/2011 Sécurité des développements Jean-Philippe Gouigoux Architecte logiciel MVP Responsable pôle Architecture / Formation / Innovation gouigoux-jp@mgdis.fr MGDIS Éditeur de pour progiciels de gestion

Plus en détail

Université d Aix-Marseille Master Réseaux & Télécoms Cryptographie

Université d Aix-Marseille Master Réseaux & Télécoms Cryptographie Université d Aix-Marseille Master Réseaux & Télécoms Cryptographie Semestre 2 Exercices et corrections pour le TD 5 2014 2015 Rappeler les initialisations pour ce cours : CRYPTO = "http://iml.univ-mrs.fr/~kohel/tch/crypto/"

Plus en détail

Etude de la faille CVE-2010-0013. Directory traversal vulnerability in the MSN protocol : libpurple / Pidgin. Labo sécurité Supinfo Montréal

Etude de la faille CVE-2010-0013. Directory traversal vulnerability in the MSN protocol : libpurple / Pidgin. Labo sécurité Supinfo Montréal Etude de la faille CVE-2010-0013 Directory traversal vulnerability in the MSN protocol : libpurple / Pidgin Labo sécurité Supinfo Montréal Rémi Coursimault remi.coursimault@supinfo.com Sommaire Introduction...3

Plus en détail

Visual Studio.NET et Visual SourceSafe - Part 3

Visual Studio.NET et Visual SourceSafe - Part 3 Visual Studio.NET et Visual SourceSafe - Part 3 VSS et VS.NET en développement collaboratif Dans cette partie, nous verrons comment mettre en place une base SourceSafe sur un serveur afin que plusieurs

Plus en détail

La cryptographie de Bitcoin

La cryptographie de Bitcoin La cryptographie de Bitcoin Le fonctionnement d une cryptomonnaie Olivier Coutu Département d Informatique et de recherche opérationnelle Université de Montréal Cours de sécurité informatique IFT6271 Jeudi

Plus en détail

Explication des statistiques

Explication des statistiques Explication des statistiques Sources : http://www.eolas.fr/8-conseil/65-interpreter-vos-statistiques-webalizer.htm http://support.sherweb.com/faqdetails.php?idarticle=68 Un site web est un ensemble de

Plus en détail

Spécification de cryptographie fondée sur le mot de passe PKCS n 5 version 2.0

Spécification de cryptographie fondée sur le mot de passe PKCS n 5 version 2.0 RFC2898 page - 1 - Kaliski Groupe de travail Réseau B. Kaliski, RSA Laboratories Request for Comments : 2898 septembre 2000 Catégorie : Information Traduction Claude Brière de L Isle Spécification de cryptographie

Plus en détail

La sécurité des réseaux. 9e cours 2014 Louis Salvail

La sécurité des réseaux. 9e cours 2014 Louis Salvail La sécurité des réseaux 9e cours 2014 Louis Salvail Échanges de clés authentifiés Supposons qu Obélix et Astérix, qui possèdent des clés publiques certifiées PK O et PK A, veulent établir une communication

Plus en détail