Projet développement en cyber-sécurité

Ce projet a pour objectif de réaliser des programmes montrant l'exploitation de certaines vulnérabilités et l'impact que cela peut avoir. Les programmes réalisés ont pour finalité d'être utilisés dans le cadre de démonstrations auprès d'organismes publics, d'entreprises, afin de les sensibiliser à la cyber-sécurité. Les élèves réalisent des démonstrateurs qui sont complétés par des vidéos. Ce projet est fait en partenariat avec l'Agence Nationale des Systèmes de Sécurité Informatique (ANSSI).

Quelques exemples de projets :
1/ WIFI catcher :

affichage du trafic transitant en clair
mise en place d'un portail captif (de type hôtel/mairie) avec interception du trafic

2/ car jacking


développement d'une solution pour ouvrir une voiture en répliquant le signal hertzien de la clef électronique, utilisation de la radio logicielle (SDR, Gnu Radio)


3/ Appli Androïd

développement d'une application (sous couvert d'une application légitime, worm ou pong) qui récupère les données présentes dans le téléphone et les envoie par mail
Développement d'une application malveillante qui permet le contrôle total de l'appareil (APN, micro, données, positionnement)
l'application pourrait être injectée sur le téléphone à l'occasion d'une recharge sur le port USB du PC de l'attaquant

4/ Infection poste windows par vecteur HID

développement d'une application permettant l'élévation de privilège

5/ Keylogger

développement d'un keylogger ayant en plus des fonctions d'exfiltration de données (capture d'écran, prise en main de la camera et ou du PC, etc..)

cyber-sécurité, développement, programmation et démonstrateurs.