Informations importantes
Échéancier
Note: les dates ci-dessous ne sont qu’indicatives.
Partie 1
Date | Sujet | Exercices | Laboratoire | Notes | Extras |
---|---|---|---|---|---|
01/08 | Introduction | Exercices | |||
01/15 | Exploitation système | Exercices | intro | ||
01/22 | Exploitation système | Matière Async. | sys | ||
01/29 | Noyau et Web | Terminer intro et sys | |||
02/05 | Web | ||||
02/12 | Web | ||||
02/19 | Web | ||||
02/26 | Examen intra | ||||
03/05 | N/A | N/A | Semaine de lecture, Remise TP1 (26) |
Partie 2
Date | Sujet | Exercices | Laboratoire | Notes | Extras |
---|---|---|---|---|---|
03/12 | Rétroingénierie | ||||
03/19 | Exploitation binaire | ||||
03/26 | Exploitation binaire | ||||
04/02 | Exploitation binaire moderne | ||||
04/09 | Exploitation binaire moderne et contemporaine | ||||
04/16 | Exploitation binaire contemporaine | ||||
04/23 | Examen final |
Support et contacts
- Professeur: pepos-petitclerc.philippe@uqam.ca
- Heures de bureau: À déterminer. (PK-5722)
- Démonstrateurs et support: Valesca Vallée (@valesca): vallee.melissa@uqam.ca
- Canal de discussion officiel: Mattermost Officiel
- Canal de discussion officieux: Il y a un canal sur le discord de l’association étudiante.
Laboratoires
Les laboratoires ont lieu dans un environnement dédié. Comme nous allons attaquer des services qui sont déployés à l’intérieur de l’UQAM, il est important que tout le monde signe l’entente disponible ici.
La connexion à l’environnement se fait via ssh grâce au login et mot de passe qui vous a été envoyé par courriel
$ ssh -D 2223 LOGIN@workspace.inf600c.uqam.ca
Services web
Pour les services web, l’accès se fait de préférence via le proxy SOCKS5 créé par ssh via l’option -D 2223.
Un fichier d’auto-configuration inf600c.pac est disponible pour la majorité des navigateurs.
- Pour curl, l’option
-x socks5h://localhost:2223
fait le travail. Exemple:
curl -x socks5h://localhost:2223 http://workspace.kaa/
- Chromium utilise la configuration du système. On peut toutefois utiliser l’option
--proxy-pac-url
. Exemple:
chromium --proxy-pac-url=https://inf600c.uqam.ca/inf600c.pac "http://workspace.kaa"
- Pour Firefox, la configuration est rangée dans: menu > préférences > avancé > réseau > configurer la façon dont Firefox se connecte à Internet > adresse de configuration automatique du proxy > mettre
https://inf600c.uqam.ca/inf600c.pac
dans le champ ; cocher également utiliser un DNS distant lorsque SOCKS v5 est actif
Ressources
Livres
- J ERICKSON – Hacking, The Art of Exploitation (2e édition) – No Starch Press, 2008.
- D STUTTARD, M. PINTO – The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws (2e édition) – Wiley, 2011.
- B SCHNEIER – Applied Cryptography: protocols, algorithms, and source code in C (2e édition) – John Wiley & Sons, Inc. New York, NY, USA, 1995.
- B DANG, A. GAZET, E. BACHAALANY, S. JOSSE – Practical Reverse Engineering: x86, x64 ARM, Windows Kernel, Reversing Tools, and Obfuscation – Wiley, 2011.
- M SIKORSKI, A. HONIG – Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software – No Starch Press, 2012.
- T KLEIN – Bug Hunter’s Diary: A Guided Tour Through the Wilds of Software Security - No Starch Press, 2011.
- C ANLEY, J. HEASMAN, F. LINDNER, G. RICHARTE – The Shellcoder’s Handbook: Discovering and Exploiting Security Holes (2e édition) – Wiley, 2007.
- B NIKKEL – Practical Forensic Imaging, Securing Digital Evidence with Linux Tools – No Starch Press, 2016.
Ils sont à la bibliothèque des sciences de l’UQAM et certains sont à la BANQ.
Anciens examens
Exercices
- Exploit-Education (nebula, protostar, etc.)
- Over The Wire
- Cryptopals
- Ringzer0
- CTF AGEEI
CTF
Lectures intéressantes
Anciennes sessions
- Attaque sur
mt_rand()
de PHP - Explication haut-niveau de la vulnérabilité de validation ECC dans
crypt32.dll
- Orange Tsai - A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages!
- James Kettle - HTTP Desync Attacks
Autres liens
- Montréhack Apprentissage et partage de connaissance sur la sécurité informatique, tous les 3e mercredis du mois.
- Super Mario World Credits Warp Explained Vidéo sur une exploitation binaire.