RESSI 2016 - Sciencesconf.org

Accueil

Accueil des participants

Tutoriel : Exploitation avec radare2 d'un stack-based buffer-overflow moderne (contournement NX/ASLR/PIE, ROP) à partir du binaire.

Julien Voisin, NBS System

Vingt ans après l'article d'Aleph One "Smashing The Stack For Fun And Profit", les défenseurs ont progressé, tout comme les attaquants. Compromettre un programme est devenu un exercice d'équilibriste, de patience, et parfois de contorsionniste. Le temps de la stack executable et des adresse fixes est révolu depuis longtemps sur nos machines modernes. Le but de ce talk est d'exposer et d'expliquer comment contourner les protections actuelles, et comment "poper" des shells en 2016!

Pause café

Enseignement

Présidente de session : Marie-Laure Potet

› Méthodologie d'enseignement du développement et de l'évaluation d'application carte par un outil venant de la recherche académique - Germain Jolly, Groupe de Recherche en Informatique, Image, Automatique et Instrumentation de Caen - Sylvain Vernois, Groupe de Recherche en Informatique, Image, Automatique et Instrumentation de Caen - Christophe Rosenberger, Groupe de Recherche en Informatique, Image, Automatique et Instrumentation de Caen 11:00-11:30 (30min)

› Évaluation de l'enseignement de la sécurité dans les écoles d'ingénieurs généralistes - Philippe Jaillon, Ecole des mines de Saint-Etienne - Xavier Serpaggi, Ecole des mines de Saint-Etienne 11:30-12:00 (30min)

› TLS-SEC : une nouvelle formation en sécurité à Toulouse - Vincent Nicomette, LAAS-CNRS - Eric Alata, LAAS-CNRS - Carlos Aguilar, IRIT - Nicolas Larrieu, ENAC - Ladislas Hajnal, ENAC 12:00-12:30 (30min)

Déjeuner

Programme