Skip to content

Posts tagged ‘informatique’

20
fév

Write-Up IFSF CTF

  ___   _____   ____    _____      ____ _____ _____      ___              _
 |_ _| |  ___| / ___|  |  ___|    / ___|_   _|  ___|    / _ \ _   _  __ _| |___
  | |  | |_    \___ \  | |_      | |     | | | |_      | | | | | | |/ _` | / __|
  | |  |  _|    ___) | |  _|     | |___  | | |  _|     | |_| | |_| | (_| | \__ \
 |___| |_|     |____/  |_|        \____| |_| |_|        \__\_\\__,_|\__,_|_|___/

C’est grâce à Twitter que nous avons appris l’existence de l’IFSF CTF et nous avons immédiatement bondi sur l’occasion de faire un CTF. C’est que voyez vous au sein de la communauté on adore faire ça, des CTF et dés qu’on en voit un que nous ne connaissons pas, nous relevons immédiatement le challenge, avides de nouveaux défis et curieux de nouvelles épreuves que nous sommes.

Visiblement ce genre d’état d’esprit porte ses fruits car nous avons eu l’agréable surprise de finir dans le top 10 de cette compétition. Nous en tirons bien sur beaucoup de fierté, mais nous en ressortons aussi et surtout déterminés à participer d’avantage aux autres CTF pour continuer à progresser, pour continuer à apprendre des autres et pour continuer à nous amuser tous ensembles.

Peu après l’évènement nous avons pu échanger avec les organisateurs de ce CTF et ils nous ont proposé de nous joindre à eux pour le PHDays.

La communauté dans son ensemble remercie vivement les membres qui ont participé à ce CTF et qui se sont fait porteur, l’espace d’un week-end, des valeurs et de la compétence de toute une communauté.

Merci à Spl3en, Karion, Di0Sasm, N0_N4M3, Flyingwolf, N0way, nico34, BuRner, TheLizardKing, k3nz0, Enila, Nickname, A.nonyme, Inazo, awe, MauriceLeTendu, Ganapati, nowz, ufox et Debaser.

Cependant la compétition ne s’est pas arrêtée là pour eux puisqu’ils ont aussi réaliser un write-up des épreuves qu’ils ont résolues, nous vous le présentons ici, bonne lecture.

Encore une fois merci à eux et merci aux organisateurs de l’IFSF CTF ( cc AlpHaNiX & all) qui nous ont concocté un CTF comme ont les aime.

 

Continue reading “Write-Up IFSF CTF” »

20
mai

« Repères – Comprendre RSA » nico34 – buffer

13 avril 2011

Introduction

RSA est un algorithme cryptographique qui fait partie de la catégorie des algortihmes à clés publiques ou systèmes asymétriques. L’acronyme RSA, créé en 1977, vient du nom de ses trois  inventeurs (Rivest, Shamir et Adleman). Ce chiffrement est le plus connu en termes d’algorithmes cryptographiques de type asymétrique. Nous le retrouvons beaucoup dans le e-commerce pour effectuer le paiement en ligne. Mais RSA est aussi utilisé dans les systèmes bancaires (cartes bleues). Ce chiffrement est également présent dans les signatures numériques de documents (clé PGP )  et dans les réseaux avec les connexions ssh (Security Shell) via des logiciels comme OpenSSL très connu dans les systèmes de type Unix.

Tout d’abord, il est nécessaire de préciser quelques points pour les personnes qui ne sont pas adeptes de cryptographie. Nous avons parlé de système asymétrique, c’est-à-dire de sytème mettant en  oeuvre une clé publique et une clé privé qui servent respectivement à chiffrer et déchiffrer. A l’opposé, les systèmes symétriques ou à clé secrète utilisent une seule clé servant à chiffrer et à  déchiffrer, ce qui, à taille de clé comparable, rend l’information plus vulnérable.

Continue reading “« Repères – Comprendre RSA » nico34 – buffer” »

8
mai

La communauté zenk-security s’ouvre au monde.

Bonjour à tous. :)

 

Zenk-security décide de lancer son blog.

Quoi de plus commun me direz vous?

Et bien justement non, ce n’est pas commun et encore moins anodin comme décision.

Zenk-security c’est une communauté restreinte, ne fait pas partie de zenk-security qui veut, il faut passer des challenges, faire une chouette présentation, et plus dur il faut arriver à s’intégrer.

Pour ce premier article je me propose de revenir sur ce que nous sommes, ce que nous cherchons et ce que représente ce blog pour nous, bonne lecture. :)

 

Qui sommes nous?

Zenk-security, je vous l’ai dit, c’est une communauté, nous sommes passionnés de sécurité informatique, nous travaillons, réfléchissons et bidouillons ensemble pour évoluer ensemble. Dans la communauté on croise de tout, du lycéen à l’ingénieur, du jeune pré-pubère au vieux croulant et tout les niveaux se confondent pour apporter une pierre à notre édifice. Ce qui prime avant tout pour nous c’est la bonne humeur, c’est l’un des moteurs de la communauté, cette joie de partager avec ceux qui veulent progresser.

Voilà bientôt deux ans que zenk a vu le jour, à l’époque le forum était ouvert et la communauté s’est fondé sur le partage des connaissances. Nous affirmons que le savoir est une arme et que nous ne somme pas une armurerie mais qu’il peut être partagé entre tous de manière totalement gratuite et totalement libre à condition d’avoir la présence d’esprit de s’en servir de manière responsable.

Aujourd’hui zenk-security est devenu plus complexe, nous avons restreint l’accès pour favoriser l’échange au sein de la communauté et parce que nous avons compris que la connaissance, bien que neutre, pouvait être employée par des gens qui n’avait pas la maturité pour mesurer les répercutions de leurs actes. Nous ne prétendons pas être des « white hat » et nous rejetons de manière générale cette vision manichéenne des choses, nous ne prétendons pas non plus être des « hacker », terme selon nous galvaudé par ces mêmes personnes qui n’ont pas la maturité nécessaire à l’utilisation réfléchie d’un savoir qu’ils ne comprennent que partiellement.

Nous ne réfléchissons pas non plus à ce que nous pourrions être ou ne pas être, nous apprenons, nous partageons et nous évoluons parce que nous aimons cela et parce que les rencontres qu’on fait dans le milieu de la sécurité informatique sont source de nouvelles compétences.

Le savoir pour le savoir est un credo qui nous anime tous et qui nous voulons aujourd’hui partager.

 

L’importance d’un blog?

On pourrait se dire que si nous sommes une communauté fermée, quel est donc l’intérêt de lancer un blog?

Nous prônons le partage et nous empêchons l’accès à celui-ci sur notre forum…

Je vous l’ai expliqué plus haut cette restriction d’accès nous semblait nécessaire pour nous protéger, mais nous n’avons jamais oublié notre volonté de partager avec tout les curieux qui peuplent le web. :)

Aujourd’hui c’est comme une renaissance pour zenk, nous allons à nouveau partager avec le monde entier (enfin au moins ceux qui voudront bien nous lire ^^), c’est important pour nous.

De plus avec ce blog nous allons augmenter notre visibilité et nous espéreront bien susciter de l’intérêt pour notre communauté, accueillir de nouveau membre pour renforcer notre dynamique de travail collaboratif et faire de nouvelles rencontres.

Ce blog est aussi un moyen de publier nous travaux une fois qu’ils sont aboutis, les writte-up des CTF auquel nous participons et toutes les petites news qui nous semblent importantes.

Pour le moment le blog est pour ainsi dire sans contenu, il n’y a que mon blabla de membre du staff névrosé, mais ça va se remplir petit à petit, dans la joie et la bonne humeur.

 

Merci de m’avoir lu et bon surf parmi nous.

 

Caracole