Projects

Perso

• Scaperl: Scapy in Perl
• WPA2 access point under GNU/Linux
• Scruby: Scapy in Ruby
• Contributions to Scapy

Enseirb

• détection d'intrusions comportementale et simulation de services en réseaux Windows (Pierre Lalet et François Pellegrini)
• TP sécurité (Mathieu Blanc et Pierre Lalet)
• live CD honeypot Uberlogger (Mathieu Blanc et Pierre Lalet)
• ViewCVS en POSIX shell (Aymeric Vincent)
• NIS vs LDAP (Aymeric Vincent)

tp sécurité (récupérer syscall, écriture /dev/kmem euid, règle snort nstx)

Projet sécurité : Live CD Uberlogger

Présentation

Ce projet consistait à créer un Live CD de démonstration d'Uberlogger. Sur le CD se trouvent :

• plusieurs UML dont les systèmes de fichiers comprennent la version 2.6 d'Uberlogger (celle résultant de notre portage depuis 2.4) et mis en réseau entre eux et avec la machine hôte
• le framework Metasploit pour mettre en évidence des logs sur nos pots de miel
• une interface en PHP affichant des statistiques sur les paquets reçus, à partir de la base SQL stockée sur le host
• une interface en PyGTK permettant de visualiser en temps réel pour chaque pot de miel les paquets reçus, l'arbre des processus et exportant les paquets au format PCAP (pour pouvoir éventuellement les rejouer)

Téléchargements

Quelques fichiers à télécharger (cette liste devrait normalement être complétée dans les prochains jours, avec en particulier l'iso du Live CD et des sources plus complètes) :

• rapport de projet (PDF)
• transparents de soutenance (PDF)
• interface de monitoring UberGTK (Python) avec la version de Scapy qui va bien

Projet développement système (RE 313)

[TODO]

Projet étude de cas réseaux (RE 320)

[TODO]

Projet de fin de 2ème année (PFA)

Notre PFA avait pour but le développement :

• d'un détecteur d'intrusions comportemental, c'est-à-dire non-exclusivement basé sur l'étude de la signature de chaque paquet
• d'un outil de simulation de services

Nous avons été amenés à programmer en Python et à réaliser des scripts pour les outils Scapy et honeyd.