Système de sondes de capture opensource – Moloch et ElasticSearch
Posted inCyber Sécurité Technique

Système de sondes de capture opensource – Moloch et ElasticSearch

Dans cet article, je vais essayer d’introduire deux outils opensource qui vont vous permettre de réaliser un système de capture et de stockage de flux DATA (à l’image des solutions commerciales DPI d’analyse de type tektronix et autres) et ce grâce à des outils opensource. Le premier étant un moteur de capture sur du hardware maison, et le deuxième, le meilleur moteur de base de donnée opensource adapté aux grandes bases.

Cybersécurité : La semaine de toutes les découvertes
Posted inTechnique

Cybersécurité : La semaine de toutes les découvertes

Cette semaine était particulièrement riche en annonce de découvertes impressionantes dans le monde de la cyber sécurité. Entre le nouveau logiciel espion de classe militaire, la faille globalisée sur les téléphones android, et la possibilité de pirater presque n’importe quel système d’ouverture télécommandée de voiture, j’ai pensé faire un petit récapitulatif, avec des liens et du materiel pour, pourquoi pas, reproduire ces expériences et en comprendre le danger !

Vers le DIGITAL et au delà !
Posted inEntreprise et Management Technique

Vers le DIGITAL et au delà !

Des les réunions stratégiques, dans les rapports et de plus en plus dans les pauses café, il nous arrive d’entendre ou de lire le terme « Transformation Digitale ». Les DG, DGA, PDG et autres executives aiment bien rappeler, qu’ils sont sur une pente de « Digitalisation » de l’entreprise, des process et de l’interaction avec le client. J’ai mis pour ma part, beaucoup de temps à comprendre la vraie définition de ce mot, à en voir les contours et à comprendre ce que celà peut apporter à une entreprise, et notamment, pourquoi l’on parle de « transformation », qu’entendons nous par « digital » et quels sont les gains probables à un business. Petit rappel.

Analyse de Pokemon GO ! (Part 2 : Analyse Réseau)
Posted inTechnique

Analyse de Pokemon GO ! (Part 2 : Analyse Réseau)

Dans la première partie de l’analyse de l’application « Pokemon Go », nous avons vu les composants du fichier d’installation, et nous avons décompilé le projet afin de comprendre les dépendances de l’application. Ceci nous a renseigné sur beaucoup de choses. Afin d’avancer dans l’analyse, il faudra regarder ce que fait l’application sur le réseau. C’est l’objectif de cette seconde et dernière partie.

Analyse de Pokemon GO ! (Part 1 : Analyse de l’APK)
Posted inTechnique

Analyse de Pokemon GO ! (Part 1 : Analyse de l’APK)

A part si vous habitez dans une grotte, où que vous sortez d’une longue sieste de un mois, vous devez connaitre « POKEMON GO », le jeu incroyablement populaire de Niantic Labs. Cette vague a deferlé, « out of nowhere », sur la planète gaming des initiés et non initiés. Mélant Réalité augmentée, et le monde déjà riche des « Pokemon », franchise à succès de Nintendo, ce jeu a, en quelques jours dépassé Twitter pour le nombre d’utilisateurs actifs, et dépassé Facebook en terme de temps journalier passé sur l’application.
Ce succès fulgurant a laissé place a beaucoup de rumeur, sur l’insecurité de l’application, l’usage d’informations personnelles, ou pire, l’envoi vers les serveurs du méchant « Nintendo » des images de votre webcam, de votre quotidien, de vos trajets. Cet article est un petit exercice pour comprendre le fonctionnement de l’application, et en même temps une introduction aux outils utilisé pour le « reverse engineering » de l’application android.

Hacker ! Une culture et une histoire.
Posted inTechnique

Hacker ! Une culture et une histoire.

Le jeune adolescent marocain est un être avec énormément d’aspirations, entre une conversation facebook et une partie de Clash Of Clans, il s’adonne à sa passion favorite : « تعلم أن تكون هاكر في سبعة أيام بدون معلم ». Alors il va sur ce fameux blog où on lui explique qu’il est possible d’utiliser le port USB pour cuisiner une omelette, et où on lui faire croire à une nouvelle « ثغرة » pour naviguer gratuitement! Tout celà sous la subtile influence de l’auto-proclamé « محترف ». Comme ses collègues au collège ou au lycée, il s’adonne à sa passion favorite donc, et sait enfin masquer son status sur whatsapp. J’aurais aimé pouvoir écrire un article avec l’ambition ultime de sauver cette jeunesse, mais je me contenterais de préciser, que cet article est une petite définition, et un partage purement subjectif sur que c’est que la véritable culture pirate.