Voici mon second podcast pour Ingésup Bordeaux, il fait partie de la série de podcast que je réalise pour le laboratoire sécurité sur le thème des virus indétectables.
Ce podcast traite de la modification de la signature d’un virus, c’est une technique qui fut beaucoup utilisée, il y a quelques années, lorsque les éditeurs d’antivirus ne se basaient que sur la base virale pour détecter un virus.
La majeure partie de ce podcast est une démonstration, où un anti-virus qui au départ, comportait des signatures virales, n’en possède plus à la fin et marche toujours aussi bien.
Bon visionnage !
Je vous invite à lire le podcast si dessous en plein écran et en résolution 720p, dans une qualité inférieure, les textes peuvent ne pas être visibles.
Depuis cette année, je me suis immergé dans le monde de la sécurité informatique, avec comme objectif premier, le passage de la certification CEH proposée par Ec-Council.
Le programme de cette certification se concentre essentiellement sur l’attaque et très peu sur la défense. Il est en effet pratique de savoir comment attaquer afin d’être efficace lorsqu’il s’agit de défendre. Un des projets sur lesquels je travaille est le mécanisme de défense des anti-virus et comment le contourner.
La finalité de ce projet est la création d’un virus totalement indétectable par les anti-virus. Ce podcast, que j’ai réalisé pour mon école Ingésup, est en quelque sorte une préface à toute une série d’articles sur ce projet.
Il y a quelques semaine, j’ai fait une demande d’un accès google Storage, j’ai reçu ce matin le lien d’invitation de ce service. Je vais vous en faire une petite présentation aujourd’hui.
Google Storage for Developpers fournit un espace de stockage illimité et hautement disponible, ainsi qu’une interface RESTFull, ce n’est pas la peine de le comparer avec Dropbox, mais avec le service d’amazon : Amazon S3 (que dropbox utilise).
Posons le décor : tu viens d’arriver dans un hôtel, tu t’installes confortablement afin de profiter de la connexion internet offerte gratuitement et de pouvoir téléphoner à ta tante Gertrude gratuitement grâce à ton compte SIP, et là ! Misère de misère, les ports SIP sont bloqués, logique, l’hôtelier préfère faire payer les communications avec une légère surtaxe ! [IRONIE ON] Oui oui, cet exemple est sorti de mon imagination, non non, ça ne m’est jamais arrivé… [IRONIE OFF]
Le problème est le même si tu désires jouer à un jeu dont les ports sont bloqués.
Ce qu’on va donc réaliser, c’est un VPN entre son ordinateur, appelons le A, et son serveur personnel S situé chez soi ou encore chez un hébergeur, S doit bien entendu être affranchi de toute limitation au niveau des ports. S doit également posséder un serveur SSH accessible depuis un port débloqué à l’hôtel. Généralement le port 22 par défaut est débloqué, cela ne devrait donc pas poser de problème.
Pour rappel un VPN (Virtual Private Network) permet de se connecter à un réseau distant et d’envoyer tout le trafic réseau par cette nouvelle connexion.
