http://sysdream.com en-us 19:08 05:16:08 CEST 19:08 05:16:08 CEST http://blogs.law.harvard.edu/tech/rss phpSlash 0.8 crashfr@sysdream.com crashfr@sysdream.com http://sysdream.com/index.php?story_id=246 Location de salle mercredi le 23 août 2006 11h08 http://sysdream.com/index.php?story_id=246 http://sysdream.com/index.php?story_id=261 En ce moment : Les prochaines sessions de formation Sysdream Ethical Hacking et Security Defender: Certified Ethical Hacker (CEH) Inscrivez vous à la session du 26 au 30 Mai Linux et Sécurité les Fondamentaux (LSF) Inscrivez vous à la session du 05 au 07 Mai Wifi et Bluetooth Sécurisés (WBS) Inscrivez vous à la session du 19 au 21 Mai Hacking et Sécurité Avancé (HSA) Inscrivez vous à la session du 27 au 30 Mai Hacking et Sécurité Expert (HSE) Inscrivez vous à la session du 16 au 20 Juin Catalogue Formations 2008 Planning 2008 Plaquette Sysdream Inscrivez-vousà uneformation lundi le 4 décembre 2006 15h41 http://sysdream.com/index.php?story_id=261 http://sysdream.com/index.php?story_id=220 Sysdream is a research laboratory in IT security and a registered training center. Its staff is composed of recognized experts, who provide organizations with their skills in the following areas: security audit of their information system (penetration tests, system audits) training sessions for their personnel (practical exercises including security tests, secure administration…) internal development (e-business portals, security applications…) jeudi le 26 janvier 2006 12h07 http://sysdream.com/index.php?story_id=220 http://sysdream.com/index.php?story_id=209 Laboratoire de recherche en sécurité informatique et centre de formation agréé, Sysdream est un regroupement d’experts reconnus qui apportent aux organisations leur savoir-faire pour leurs missions de : Conseil en sécurité du SI (tests de pénétration, audits systèmes), Formation de leurs collaborateurs (Pratiquer des tests de sécurité, administration sécurisée ...). Développement interne (Portails e-business, applicatifs de sécurité, site e-commerce ...). mardi le 27 décembre 2005 14h48 http://sysdream.com/index.php?story_id=209 http://sysdream.com/index.php?story_id=240 Nouvelle technique d'injection de code L'injection de code dans un processus est une technique connue depuis plusieurs années dans la sécurité informatique, et largement utilisée par de nombreux malwares, et de fait contrée par de nombreux logiciels anti-malware. Il existe cependant un moyen de contourner ces détections, tout en assurant l'injection d'une dll dans l'espace mémoire d'un autre processus, et cela de manière furtive, à l'insu de ces logiciels anti-malware. Téléchargez le PDF explicatif Téléchargez le Proof Of Concept La Cyber guerre sur France Inter Le nouveau visage de la guerre de l’information ou comment les attaques se sont multipliées ces derniers temps : Ecoutez l’interview de Sysdream sur France Inter dans l’émission « Et pourtant elle tourne » Ecoutez toute l’emission   Forum Sysdream Sysdream ouvre un forum technique, destiné aux professionnels, sur lequel vous pourrez demander à nos consultants toute précision ou conseil relatif à nos cours ou aux questions techniques que vous vous posez sur la Sécurité Informatique! Accès au forum A la une: Exploitation d'un Stack overflow sur Windows Vista Un cours video entièrement en français sur la protection ASLR de Vista. Cette video vous permettra de mieux comprendre les mécanismes de protection proposés par Windows Vista et leurs limites concernant la sécurité informatique. - Vidéo en français - English video Toutes les news mardi le 8 août 2006 13h56 http://sysdream.com/index.php?story_id=240 http://sysdream.com/index.php?story_id=260 Contact us: +33 140100541 or info@sysdream.com Immunity's CANVAS makes available hundreds of exploits, an automated exploitation system, and a comprehensive, reliable exploit development framework to penetration testers and security professionals worldwide. To see CANVAS in action please see our movies. Cost License: $1244 one license allows up to 10 users/installations includes 3 months of updates and support unrestricted (no target IP address limitations) full source code Your use of CANVAS Professional does not expire when your support period is over. specialist licenses available for IDS and IPS testing (Partners Program) Quarterly Updates and Support: $619 per license CANVAS Reference Implementation: FREE Supported Platforms and Installations Windows (requires Python & PyGTK) Linux MacOSX (requires PyGTK) All other Python environments such as mobile phones and commercial Unixes (command line version only supported, GUI may also be available) Architecture CANVAS Professional's completely open design allows a team to adapt CANVAS Professional to their environment and needs. Documentation all documentation is delivered in the form of demonstration movies exploit modules have additional information windows Exploits currently over 150 exploits, an average of 4 exploits added every monthly release Immunity carefully selects vulnerabilities for inclusion as CANVAS exploits. Top priorities are high-value vulnerabilities such as remote, pre-authentication, and new vulnerabilities in mainstream software. Exploits span all common platforms and applications Payload Options to provide maximum reliability, exploits always attempt to reuse socket if socket reuse is not suitable, connect-back is used subsequent MOSDEF session allows arbitrary code execution, and provides a listener shell for common actions (file management, screenshots, etc) bouncing and split-bouncing automatically available via MOSDEF adjustable covertness level Exploit Delivery regular monthly updates made available via web exploit modules and CANVAS engine are updated simultaneously customers reminded of monthly updates via email Exploit Creation Time exploits included in next release as soon as they are stable Effectiveness of Exploits all exploits fully QA'd prior to release exploits demonstrated via flash movies exploit development team available via direct email for support Ability to make Custom Exploits unique MOSDEF development environment allows rapid exploit development Product Support and Maintenance subscription includes 24/7 email support directly with development team monthly updates Development CANVAS is a platform that is designed to allow easy development of other security products. Examples include Gleg, Ltd's VulnDisco and the Argeniss Ultimate 0day Exploits Pack.. Immunitysec and CANVAS are trademarks registered by Immunity, Inc Contact us: +33 140100541 or info@sysdream.com. lundi le 4 décembre 2006 14h36 http://sysdream.com/index.php?story_id=260 http://sysdream.com/index.php?story_id=146 Fondée en 2004 par deux consultants en sécurité informatique, Paulin Cadeac et Paulo Pinto, SYSDREAM s’est ensuite entourée des meilleurs profils techniques dans ce domaine. Tous ont au moins 10 années d’expérience pendant lesquelles ils ont activement participé aux efforts de recherche publique, visant à améliorer la sécurité des applications et des systèmes d’informations, libres comme commerciaux. Les résultats de ces recherches sont principalement publiés sur des portails de recherche internationaux et dans de nombreuses publications et magazines spécialisés. Les intervenants de Sysdream sont devenus des consultants privilégiés auprès des médias pour toutes leurs questions relatives à ce domaine. Les clients pour lesquels nous intervenons aujourd’hui dans les domaines du consulting et du développement sont principalement des grands comptes et des sociétés d’Etat (ministères…), en France et à l’étranger (Europe occidentale, Afrique du Nord, Asie Pacifique), ayant de hautes exigences techniques. Par ailleurs, les fondateurs et autres consultants de Sysdream ont activement participé depuis 1999 au développement du premier centre de formation ayant proposé des formations hautement techniques et appréhendant la sécurité du point de vue du Hacker, The Hackademy School. Ils en ont été les uniques formateurs jusqu’à aujourd’hui. Quand, en 2004, la demande en terme de consulting et de formations des sociétés s’est accélérée, Sysdream a été créée pour répondre professionnellement en terme de management et de suivi commercial, tout en assurant à ses clients de leur trouver les profils techniques les plus spécialisés. Dans le cadre de nos formations, nous avons formé plus de 3000 professionnels (techniciens, consultants, analystes sécurité …) ainsi que les équipes techniques des plus grandes compagnies (Barep, DGA, Université Louis Pasteur, Keyrus, Osiatis, PMU, Ministère de la Justice …). Nos formateurs dispensent également, en partenariat avec le groupe Plus Value, une année de spécialisation en sécurité informatique dans le cadre d’une formation longue diplômante. Vous bénéficiez des compétences uniques de nos consultants et de leurs années d’expérience et de recherche dans une approche de la sécurité toujours plus orientée pratique ! Consulting Audits organisationnels, tests intrusifs, audits systèmes, audits de vulnérabilités. Développement Portails e-business, GMAO, applicatifs de sécurité ... Formations Formation sécurité, administration système ... jeudi le 15 septembre 2005 01h20 http://sysdream.com/index.php?story_id=146 http://sysdream.com/index.php?story_id=259 Vidéo de démonstration CANVAS Pout toute information, contactez nous au +33 140100541 ou info@sysdream.comLicence: $1244Une licence CANVAS est valable pour 10 utilisateurs de la même entreprise Inclut 3 mois de support et de mise à jour Licence non restrictive (pas de limitation du nombre d’IP cibles) Code source complet La licence de CANVAS n’expire pas Des licences particulières sont valables pour les ISP et les éditeurs d’IDS Update et mises à jour: $619 / Licence / trimestreDocumentation d’implémentation de CANVAS: gratuitPlates formes supportées et installationWindows (requiert Python & PyGTK) Linux MacOSX (requière PyGTK) Tous les autres environnement Python tells que les téléphones portables et les Unix commerciaux (mode ligne de commande supporté, le GUI peut aussi être fonctionnel suivant les versions du système d’exploitation). ArchitectureCANVAS Professional est complètement “open design” et peut être adapté à un environnement ou à des besoins particuliers. DocumentationToute la documentation est fournie sous la forme présenté dans la vidéo de présentation. Les modules d’exploits sont fournis avec des informations supplémentaires accessibles directement dans CANVAS ExploitsActuellement plus de 150 exploits supports et environ 4 exploits fournis par mois. Immunity fait une préselection des vulnerabilities pour lesquelles des exploits sont intégrés. La priotité est mise sur les vulnérabilités les plus importantes (services réseau, pré authentification et software les plus utilisés). les exploits portent sur toutes les plates formes et applications communes. Options du Payload afin de fournir un maximum d’efficacité, la majorité des exploits sont codes pour reutilizes les socket ouvertes par le programme cible. si la réutilisation de socket n’est pas possible, une reverse connexion est alors utilisée Les sessions MOSDEF injecté après l’exploitation de vulnérabilités permettent de fournir un shell distant et de faire exécuté des actions communes (management de fichier, screenshots …) directement depuis l’interface de CANVAS le bouncing et le split-bouncing peuvent être utilisés automatiquement depuis le MOSDEF plusieurs niveaux de camouflage IDS Fourniture d’Exploit des updates mensuelles sont accessible depuis le Web les modules d’exploits et CANVAS sont mises à jour simultanément les utilisateurs sont informés chaque mois de chaque nouvelle mise à jour par Email Creation d’un Exploit Les nouveaux exploits sont integers dès qu’ils sont en version stable Efficacité des ExploitsTous les exploits sont vérifiés et testés avant leur intégration dans une version de CANVAS le mode d’utilisation des exploits est présentés dans la vidéo de démonstration des exploits d’autres équipes de recherches sont accessibles via un support Email Possibilité de créer des exploits privés et/ou customisés L’environnement de développement MOSDEF unique à CANVAS permet un développement et une intégration rapide de nouveaux exploits par vous mêmes Support et MaintenanceUn support par Email accessible 24/7, fourni par les équipes de développement de CANVAS. Les mises à jour sont mensuelles DéveloppementCANVAS est une plate forme destine à facilement créer vos propres exploits pour d’autres produits et applicatifs. Vous pouvez trouver des exemples sur Gleg, Ltd's VulnDisco et Argeniss Ultimate 0day Exploits Pack. Immunitysec and CANVAS are trademarks registered by Immunity, IncPout toute information, contactez nous au +33 140100541 ou info@sysdream.com. lundi le 4 décembre 2006 14h01 http://sysdream.com/index.php?story_id=259 http://sysdream.com/index.php?story_id=243 Ethical Hacking Hacking & Sécurité : Les fondamentaux Une très bonne initiation aux techniques de base employées par les hackers pour pénétrer les réseaux d’entreprise. Hacking & Sécurité : Avancé Ce cours, qui reprend le Hacking & Sécurité : Les Bases, est une étude poussée des techniques employées par les hackers pour s’introduire sur les réseaux d’entreprises. Sont passées en revue les attaques de type applicatif, web, système, ainsi que les phases de prise d’information du SI distant et l’attaque des utilisateurs. Des méthodologies de protection directement applicables sont présentées pour toutes ces situations. C’est le cours de base pour la pratique du test de pénétration ! Hacking & Sécurité : Expert Suite du cours Hacking et Sécurité : Avancé, vous y étudierez les attaques les plus avancées sur les services Windows (Buffer Overflow …), et apprendrez à développer vous-même des exploits sur la plateforme Metasploit. Vous apprendrez également à mettre à l’épreuve la sécurité des bases de données sous Windows et à implémenter des attaques avancées contre les utilisateurs depuis Internet. Un cours avancé pour vos tests de pénétration ! Hacking & Sécurité Logiciel Cette formation est une étude technique très avancée des méthodologies de protection et des solutions de sécurité logicielles destinées à lutter contre le piratage en masse des logiciels commerciaux. Ce cours nécessite de posséder de bonnes connaissances en développement sous Windows en C, C++ et Assembleur. Penetration Test Ce cours vous apprendra à mettre en place une véritable procédure d’audit de type Pen Test sur votre S.I. Il s’agit d’une intervention très technique, qui permet de déterminer le potentiel réel d’intrusion et de destruction d’un pirate sur l’infrastructure à auditer, et de valider l’efficacité réelle de la sécurité appliquée aux systèmes, au réseau et à la confidentialité des informations. Vous y étudierez notamment l’organisation et les procédures propres à ce type d’audit; ainsi qu’à utiliser vos compétences techniques (des compéten ces équivalentes aux cours HSB et HSA recommandées) et les meilleurs outils d’analyse et d’automatisation des attaques (outils publiques ou privés développés par nos équipes) pour la réalisation de cette intervention. Wifi & Bluetooth sécurisés Présentation détaillée des méthodologies de sécurité et d’exploitation des vulnérabilités, sur les réseaux sans fil. L’accent est mis sur l’étude des protocoles, des logiciels et du matériel existants, puis sur la mise en pratique des attaques et de l’intégration de solutions de sécurité adaptées VoIP Sécurisée Ce cours est une présentation détaillée de l'analyse et de l'implémentation de la sécurité des infrastructures de Voix sur IP. L'accent est mis sur l'étude des protocoles (H.323, SIP, IAX...) et de l'architecture d'un réseau VoIP, puis sur l'analyse des vulnérabilités réseaux et matérielles pouvant permettre de prendre son contrôle ou d'espionner les communications. Sont ensuite détaillées les implémentations de techniques de durcissement de la sécurité au niveau des communications (authentification, cryptage, intégrité ...) et au niveau des systèmes matériels et logiciels utilisés. Immunity Spike & OllyDbg Ce cours produit par Immunity, Inc. (www.immunityinc.com) est une étude intensive des méthodologies de détection des vulnérabilités de type applicatif dans les applicatifs et services Windows, et de l’utilisation avancée de Spike et OllyDbg dans ce cadre. Il s’agit du complément idéal au cours Immunity Windows Overflow ! Immunity Windows Overflow Ce cours produit par Immunity, Inc. (www.immunityinc.com) est une introduction intensive à l’exploitation de vulnérabilités de type stack overflow dans les applications Windows. Security Defender Architecture réseau sécurisée Concevez une infrastructure sécurisée avancée sur un réseau homogène ou hétérogène (système mixte Linux, Windows, Solaris ...). Vous y apprendrez à installer et à administrer des solutions libres (Netfilter, Snort, IPCOP, FWbuilder, Squid …) et commerciales (ISA, Checkpoint …), et comprendrez leurs forces et faiblesses pour différents types de SI. Sont également étudiées les solutions pour sécuriser un système contre les attaques distantes et réseau, ainsi que l’implémentation de canaux de communication sécurisés sur Internet, du type VPN, PKI, protocoles sécurisés … Sécurité des Systèmes d'informations : séminaire Présentation de deux heures, destinée à un auditoire non technique devant utiliser Internet quotidiennement afin de les initier aux principes de la sécurité et aux « gestes qui sauvent ! » Windows & Sécurité : Les fondamentaux Installation et administration sécurisées avancées de Windows comme poste utilisateur ou serveur, au niveau de sa configuration de base, des services et des applicatifs de base. Sont également présentées des méthodologies avancées de sécurisation du Kernel, pour éviter et détecter tous les programmes espions sur vos systèmes. Vous y apprendrez également à mettre, à intégrer et à utiliser des outils de surveillance automatique et centralisée de la sécurité, des mises à jour et des attaques sur tous les systèmes du réseau. Linux & Sécurité : Les fondamentaux L’administration et les techniques de sécurisation d’un système Linux en tant que poste client ou comme serveur de production avec les services de base (SMTP, pop3, SSH, Apache, Mysql, Samba, Jabber …). Le support utilisé est Debian, choisi pour sa très grande stabilité, son système d’installation et sa capacité à pouvoir être très précisément configuré, paramétré et sécurisé. Security Certifications Certified Ethical Hacking Cette formation immergera le stagiaire dans une session interactive durant laquelle on lui montrera à scanner, tester, pénétrer et sécuriser leur propre système. L’environnement orienté « laboratoire de test » donne à chaque étudiant la possibilité d’approfondir leur connaissance et leur expérience pratique avec l’essentiel de la sécurité informatique et la possibilité d’implémenter de véritable audit de sécurité technique. Le cours commence par une présentation du périmètre de sécurité, puis à pratiquer des scans et des détections de vulnérabilités sur leur réseau et système; puis à préconiser des solutions de sécurité en conséquence. Sont notamment passés en revue dans ce contexte les techniques de de détec-tion d’intrusion, de création de politique de sécurité, d’ingénierie sociale, de DDoS, de buffer overflow et de création de virus. EC Council Certified Security Analyst Une formation avancée sur le Hacking et les différents types de tests de pénétration qui couvre les intrusions sur toutes les infrastructures modernes, systèmes d’exploitation et environnements applicatifs. Cette session de 5 jours est hautement orientée pratique et interactive, apprendra aux professionnels de la sécurité à manager la réalisation d’un au-dit, maitriser les techniques et outils avancés pour implémenter des tests avancés, à proposer des préconisations pour corriger les vulnérabilités dé-couvertes; puis à implémenter une politique de sécurité adapté au SI. Computer Hacking Forensic Investigator Computer hacking forensic investigation is the process of detecting hacking attacks and properly extracting evidence to report the crime and conduct audits to prevent future attacks. Computer forensics is simply the application of computer investigation and analysis techniques in the interests of determining potential legal evidence. Evidence might be sought in a wide range of computer crime or misuse, including but not limited to theft of trade secrets, theft of or destruction of intellectual property, and fraud. CHFI investigators can draw on an array of methods for discovering data that resides in a computer system, or recovering deleted, encrypted, or damaged file information. Développement Développement C# Vous apprendrez à concevoir et développer des applications .NET basées sur le langage C#, dans le cadre de l’implémentation de plateformes Web et d’outils d’administration système, ainsi qu’à utiliser les API de type réseau et graphique pour la conception d’applications métiers centralisées. Développement PHP /AMP Apprenez à utiliser la puissance du langage PHP pour développer des plateformes Web de type portail, intranet ou E-business, sur un support Apache et MySQL. Les fonctions avancées sont également passées en revue (Expressions régulières, XML, objets, polymorphismes...) nécessaires à l’implémentation d’un support technique efficace. Python Python est maintenant reconnu comme un langage puissant et stable, permettant de facilement et rapidement développer des applications ou des plateformes Web, orientées objet dès la base. C’est également devenu l’outil le plus adapté pour les administrateurs qui souhaitent pouvoir très rapidement coder des outils d’administration système, réseau et de sécurité à déployer sur leur S.I. C Sécurisé Le C est le langage indispensable pour la conception d'applicatifs système et réseau, quand un accès et une maîtrise directe sur les éléments du sys- tème d'exploitation et du matériel sont exigés. De plus, la majorité des pro- grammes des divers systèmes d'exploitation (Unix/Windows) sont codés en C. Sa compréhension est donc indispensable pour la pratique d'audits de sécurité très techniques et d'analyse de code (recherche de vulnérabilités). Java La maîtrise du Java est devenue indispensable dans la création d'applica- tions métiers, qu'elles soient orientées réseau, Web ou système. Vous ap- prendrez dans cette formation à maîtriser toutes les notions élémentaires de ce langage, ainsi que le développement avancé en terme de réseau, de bases de données et système, ainsi qu'à appréhender la conception et le développement objet. Enfin, vous apprendrez à concevoir des applications graphiques, dans le cadre de programmes en local, ou comme client pour vos applications de type réseau. jeudi le 10 août 2006 17h58 http://sysdream.com/index.php?story_id=243 http://sysdream.com/index.php?story_id=208 "Apprenez les techniques des attaquants pour mieux vous protéger" Les formateurs de Sysdream, auditeurs et consultants depuis 10 ans, fournissent des cours de très haut niveau en sécurité informatique. Nos formations s'adressent aux responsables sécurité, consultants sécurité, administrateurs réseaux ou systèmes, RSSI. Hacking & Sécurité: les bases Hacking & Sécurité: Avancé Windows & Sécurité: les bases Windows & Sécurité: Avancé Linux & Sécurité: les bases Wifi & Bluetooth sécurisés Architecture sécurisée Immunity Spike & OllyDbg Immunity Windows Overflow Sécurité des Systèmes d'informations: séminaire mardi le 27 décembre 2005 13h24 http://sysdream.com/index.php?story_id=208