Informations importantes
Échéancier
Note: les dates ci-dessous ne sont qu’indicatives.
Partie 1
Date | Sujet | Exercices | Laboratoire | Notes | Extras |
---|---|---|---|---|---|
01/10 | Introduction | Exercices | intro | ||
01/17 | Exploitation système | Exercices | sys | ||
01/24 | Exploitation système | Matière Async. | intro et sys avancés | ||
01/31 | Noyau et Web | TP1 | |||
02/07 | Web | web | |||
02/14 | Web | ||||
02/21 | Web | ||||
02/28 | N/A | N/A | Semaine de lecture, Remise TP1 (26) | ||
03/06 | Examen intra |
Partie 2
Date | Sujet | Exercices | Laboratoire | Notes | Extras |
---|---|---|---|---|---|
03/13 | Rétroingénierie | rev seulement | |||
03/20 | Exploitation binaire | phoenix | |||
03/27 | Exploitation binaire | pwn | |||
04/03 | Exploitation binaire moderne | pwn et aide au TP | |||
04/10 | Exploitation binaire moderne et contemporaine | ||||
04/17 | Exploitation binaire contemporaine | ||||
04/24 | Examen final |
Support et contacts
- Professeur: pepos-petitclerc.philippe@uqam.ca
- Heures de bureau: Mardi 13h30-15h30 (PK-5722)
- Démonstrateurs et support: Marc-Antoine Lavallée (@marcolpogo): lavallee.marc-antoine.2@uqam.ca
- Canal de discussion officiel: Mattermost Officiel
- Canal de discussion officieux: Il y a un canal sur le discord de l’association étudiante.
Laboratoires
Les laboratoires ont lieu dans un environnement dédié. Comme nous allons attaquer des services qui sont déployés à l’intérieur de l’UQAM, il est important que tout le monde signe l’entente disponible ici.
La connexion à l’environnement se fait via ssh grâce au login et mot de passe qui vous a été envoyé par courriel
$ ssh -D 2223 LOGIN@workspace.inf600c.uqam.ca
Services web
Pour les services web, l’accès se fait de préférence via le proxy SOCKS5 créé par ssh via l’option -D 2223.
Un fichier d’auto-configuration inf600c.pac est disponible pour la majorité des navigateurs.
- Pour curl, l’option
-x socks5h://localhost:2223
fait le travail. Exemple:
curl -x socks5h://localhost:2223 http://workspace.kaa/
- Chromium utilise la configuration du système. On peut toutefois utiliser l’option
--proxy-pac-url
. Exemple:
chromium --proxy-pac-url=http://info.uqam.ca/~privat/INF600C/inf600c.pac "http://workspace.kaa"
- Pour Firefox, la configuration est rangée dans: menu > préférences > avancé > réseau > configurer la façon dont Firefox se connecte à Internet > adresse de configuration automatique du proxy > mettre
http://info.uqam.ca/~privat/INF600C/inf600c.pac
dans le champ ; cocher également utiliser un DNS distant lorsque SOCKS v5 est actif
Ressources
Livres
- J ERICKSON – Hacking, The Art of Exploitation (2e édition) – No Starch Press, 2008.
- D STUTTARD, M. PINTO – The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws (2e édition) – Wiley, 2011.
- B SCHNEIER – Applied Cryptography: protocols, algorithms, and source code in C (2e édition) – John Wiley & Sons, Inc. New York, NY, USA, 1995.
- B DANG, A. GAZET, E. BACHAALANY, S. JOSSE – Practical Reverse Engineering: x86, x64 ARM, Windows Kernel, Reversing Tools, and Obfuscation – Wiley, 2011.
- M SIKORSKI, A. HONIG – Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software – No Starch Press, 2012.
- T KLEIN – Bug Hunter’s Diary: A Guided Tour Through the Wilds of Software Security - No Starch Press, 2011.
- C ANLEY, J. HEASMAN, F. LINDNER, G. RICHARTE – The Shellcoder’s Handbook: Discovering and Exploiting Security Holes (2e édition) – Wiley, 2007.
- B NIKKEL – Practical Forensic Imaging, Securing Digital Evidence with Linux Tools – No Starch Press, 2016.
Ils sont à la bibliothèque des sciences de l’UQAM et certains sont à la BANQ.
Anciens examens
Exercices
- Exploit-Education (nebula, protostar, etc.)
- Over The Wire
- Cryptopals
- Ringzer0
- CTF AGEEI
CTF
Lectures intéressantes
Anciennes sessions
- Attaque sur
mt_rand()
de PHP - Explication haut-niveau de la vulnérabilité de validation ECC dans
crypt32.dll
- Orange Tsai - A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages!
- James Kettle - HTTP Desync Attacks
Autres liens
- Montréhack Apprentissage et partage de connaissance sur la sécurité informatique, tous les 3e mercredis du mois.
- Super Mario World Credits Warp Explained Vidéo sur une exploitation binaire.