le projet Honeynet

Par Satya le 4/5/2002 à 22:06:31 (#1398476)

Chaque année, le projet Honeynet lance un concours, généralement axé sur les méthodes d’intrusion généralement constatées.

http://project.honeynet.org/

On y gagne… une indiscutable renommée, aucune ceinture dorée, et, pour les vingt premiers, un exemplaire de " know your ennemy".

Cette année tranche avec la routine… puisque l’exercice consiste à effectuer un travail d’ingénierie "inverse" sur le code d’un pirate: a quoi sert l’exécutable? comment fonctionne-t-il? quelles sont ses fonctions ? comment décrypter ses méthodes de camouflage réseau ?..

Travail d’expertise autant que de culture générale informatique, le "grand jeu" du honeynet demande à ses participants de faire la preuve d’une certaine "culture du hack".
Sur les méthodes passées analogues à celles utilisées dans le programme à autopsier tout d’abord, sur les méthodes à venir que préfigure ce fameux troyen.

Achevons en signalant qu’outre les livres en question, d’autres prix viennent récompenser les participants. Notamment deux versions d’IDA Pro (le désassembleur préféré de la rédaction, conçu par PeterPan de DataRescue) et une entrée gratuite à la BlackHat Security Conference.

Les soumissions doivent parvenir au plus tard le 31 mai à minuit, le cachet d’un "time stamp" officiel faisant foi.

Précisons également que l’exécutable ne sera pas disponible avant le 6 mai et que le premier outil indispensable à son décodage est précisément… une version récente d’IDA Pro.

http://www.reseaux-telecoms.net/news_btree/02_05_03_140447_130/News_view