February 29 - March 2, 2012
Montreal, Canada

Tachyon: Sloppiness is Bliss

La cyber-archéologie, ou l'art d'essayer de découvrir des fichiers et des répertoires non-exposés sur un domaine donné est depuis très longtemps un sujet connu et surtout outillé. Cependant, les outils déjà sur le marché comme Nikto, Dirbuster, Vega, skipfish ou autres couvrent mal la problématique. Alors que certains sont simplement des détecteurs de vulnérabilités très complet avec une extension pour ce type d'opération, d'autre sont mal maintenu, prompt à de faux positifs ou carrément trop lent pour la tâche. Tachyon se positionne comme un outil de cyber-archéologie dédié. Avec son architecture de plugin, son exécution parallèle optimisée, son approche novatrice pour la détection de faux positifs et son support pour le réseau Tor, l'outil se démarque lors des situations réelles. La session présentera l'outil, les raisons de son existence, sa technique de détection de faux-positifs ainsi que son architecture de plugins. Si nous avons le temps, nous écrirons un petit plugin en exemple

View all 161 sessions

Gabriel Tremblay

Subatomic Security

Président et Fondateur de Subatomic Security, une compagnie œuvrant dans le développement de logiciels de sécurité et la consultation en test d'intrusions, vigie et audits.

Read More

Comments

Please remain courteous and constructive. Comments will be moderated.

Presented by

Sponsored by

Media