Informations importantes

Échéancier

Note: les dates ci-dessous ne sont qu’indicatives.

Partie 1

Date	Sujet	Exercices	Laboratoire	Notes
01/10	Introduction	Exercices	intro
01/17	Exploitation système	Exercices	sys
01/24	Exploitation système	Matière Async.	intro et sys avancés
01/31	Noyau et Web			TP1
02/07	Web		web
02/14	Web
02/21	Web
02/28	N/A	N/A		Semaine de lecture, Remise TP1 (26)
03/06	Examen intra

Partie 2

Date	Sujet	Laboratoire
03/13	Rétroingénierie	rev seulement
03/20	Exploitation binaire	phoenix
03/27	Exploitation binaire	pwn
04/03	Exploitation binaire moderne	pwn et aide au TP
04/10	Exploitation binaire moderne et contemporaine
04/17	Exploitation binaire contemporaine
04/24	Examen final

Support et contacts

Professeur: pepos-petitclerc.philippe@uqam.ca
- Heures de bureau: Mardi 13h30-15h30 (PK-5722)
Démonstrateurs et support: Marc-Antoine Lavallée (@marcolpogo): lavallee.marc-antoine.2@uqam.ca
Canal de discussion officiel: Mattermost Officiel
Canal de discussion officieux: Il y a un canal sur le discord de l’association étudiante.

Laboratoires

Les laboratoires ont lieu dans un environnement dédié. Comme nous allons attaquer des services qui sont déployés à l’intérieur de l’UQAM, il est important que tout le monde signe l’entente disponible ici.

La connexion à l’environnement se fait via ssh grâce au login et mot de passe qui vous a été envoyé par courriel

$ ssh -D 2223 LOGIN@workspace.inf600c.uqam.ca

Services web

Pour les services web, l’accès se fait de préférence via le proxy SOCKS5 créé par ssh via l’option -D 2223.

Un fichier d’auto-configuration inf600c.pac est disponible pour la majorité des navigateurs.

Pour curl, l’option -x socks5h://localhost:2223 fait le travail. Exemple:

curl -x socks5h://localhost:2223 http://workspace.kaa/

Chromium utilise la configuration du système. On peut toutefois utiliser l’option --proxy-pac-url. Exemple:

chromium --proxy-pac-url=http://info.uqam.ca/~privat/INF600C/inf600c.pac "http://workspace.kaa"

Pour Firefox, la configuration est rangée dans: menu > préférences > avancé > réseau > configurer la façon dont Firefox se connecte à Internet > adresse de configuration automatique du proxy > mettre http://info.uqam.ca/~privat/INF600C/inf600c.pac dans le champ ; cocher également utiliser un DNS distant lorsque SOCKS v5 est actif

Ressources

Livres

J ERICKSON – Hacking, The Art of Exploitation (2e édition) – No Starch Press, 2008.
D STUTTARD, M. PINTO – The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws (2e édition) – Wiley, 2011.
B SCHNEIER – Applied Cryptography: protocols, algorithms, and source code in C (2e édition) – John Wiley & Sons, Inc. New York, NY, USA, 1995.
B DANG, A. GAZET, E. BACHAALANY, S. JOSSE – Practical Reverse Engineering: x86, x64 ARM, Windows Kernel, Reversing Tools, and Obfuscation – Wiley, 2011.
M SIKORSKI, A. HONIG – Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software – No Starch Press, 2012.
T KLEIN – Bug Hunter’s Diary: A Guided Tour Through the Wilds of Software Security - No Starch Press, 2011.
C ANLEY, J. HEASMAN, F. LINDNER, G. RICHARTE – The Shellcoder’s Handbook: Discovering and Exploiting Security Holes (2e édition) – Wiley, 2007.
B NIKKEL – Practical Forensic Imaging, Securing Digital Evidence with Linux Tools – No Starch Press, 2016.

Ils sont à la bibliothèque des sciences de l’UQAM et certains sont à la BANQ.

Anciens examens

Exercices

Exploit-Education (nebula, protostar, etc.)
Over The Wire
Cryptopals
Ringzer0
CTF AGEEI

CTF

Lectures intéressantes

Exploitation d’injections SQL par PortSwigger

Anciennes sessions

Autres liens

Montréhack Apprentissage et partage de connaissance sur la sécurité informatique, tous les 3e mercredis du mois.
Super Mario World Credits Warp Explained Vidéo sur une exploitation binaire.

INF600C - Accueil

Sécurité des logiciels et exploitation de vulnérabilités