Salut à tous. Voici les slides de jeudi dernier… avec forcément un flag quelque part.
Ainsi que la liste des outils présentés.
Yopyop,
Voici la présentation de jeudi dernier (un peu à la bourre… ?!).
securimag_forensic_01102015.pdf
Quelques liens en vrac :
Distribution linux ‘forensic’.
_ Kali (plus pour l’analyse/ctf)
_ DEFT
_ Caine
_ FCCU live CD (Distro utilisé par ‘The Belgian Computer Forensic’, super doc et demos)
Dumper la mémoire (et jouer avec volatility) :
Windows : Dumpit
Linux : dd if=/dev/mem of=dump
Les sites d’initiation :
_ Root Me
_ Ringzero
_ W3challs
‘Write Up’ d’épreuves CTF :
_ CTFs sur github
_ CTFTime section writeup
A+
iggy
Yop,
Here 4 writes-up concerning Forensics challenges of OpenToAll CTF 2015.
- Forensics 50 – Doggie
woof!
b927033257a4604c06e791619a4c0713.tar.bz2
Pièces jointes
Salut !
Pour ceux qui étaient en Amphi, en D102, dans un couloir, dans le tram B ou peut-être en D109, pendant la présentation de jeudi, voici la version pdf ainsi que divers liens concernant ce sujet… complexe (qui a dit bordélique ?)
Présentation :
SAP official :
La création d’un compte est gratuit… mais très franchement je donne ces liens plus pour info qu’autre chose. C’est difficile de s’y retrouver pour des personnes non familiarisées à SAP. Le plus parlant reste les ‘security notes’.
- http://www.sap.com/ : site officiel
- http://www.sap.com/security : portail sur la sécurité dans SAP (compte requis)
- https://service.sap.com/securityguide : portail avec de la doc officiel (compte requis), best practice, etc.
- https://service.sap.com/securitynotes : portail sur les Security Notes (compte requis)
- http://service.sap.com/instguidesnw04 : portail pour les guides d’installation de SAP (compte requis)
- https://help.sap.com/ : portail pour l’aide en ligne de SAP
- http://scn.sap.com/docs/DOC-8218 : Page référencent les contributeurs aux Security Notes (autre que SAP AG).
Blogs / Publications / Talks / Articles
C’est plus ici que vous trouverez des infos. Un peu en vrac, faut fouiller, mais il y a des perles. Les trois gros acteurs du ‘marché’ sont Onapsis (US), ERPScan (RU) et VirtualForge (DE). Read More →