Formation 2009 suivie par 26 personnes                  Liens

Travail de diplôme de Loïc Sandmeier (2009)
Etude et mise en oeuvre des technologies vMotion et Distributed Resource System. Comparaison des performances ESX-ESXi. Analyse du protocole iSCSI.
Mémoire                   Présentation

Etudes de José Tavares (2009)
- Convertir une machine physique en machine virtuelle (Physical_To_Virtual=P2V)
- Stockage des machines virtuelles d’un système ESXi
- Caractéristiques et montage des PC utilisés avec VMware ESXi    Carte mère Gigabyte
- Graver une image ISO avec Nero

Kaegi-2006

Projets terminés

Site du projet Mesa-Osmosys                           Bref descriptif de la partie hepia

SIG                        CFF

Etudes de José Tavares (2009)
- Configuration de l'autorité de certification LaboTD sous Windows Server 2008
- Sécuriser un serveur SSL Apache2

Travail de diplôme de Mario Pasquali (2001)    Présentation        Article IBCOM
Développement d'une DLL Gina et d'un CSP basé sur OpenSSL

Travail de diplôme de Denis Cotte (2001)   Présentation
Etude de divers formats (DER, PEM, PKCS), de OCSP avec mise en oeuvre Apache-OpenSSL

Travail de diplôme de Sébastien Borsa (2001) sur IPSec 

Travail de Master d'Emmanuel Chiarello (2008)     Présentation     SecurityExplorer     ACLDump
L'objectif final de ce travail consistait à adapter un logiciel de télédistribution aux exigences de sécurité (UAC, ...) imposées par Vista
L'étudiant a ainsi dû étudier en détail le modèle de sécurité de Vista et propose l'outil pédagogique SecurityExplorer pour en afficher les principaux éléments

Travail de diplôme d'Anthony Pellarin (2007)
La première partie (présentation), proposée par la banque Pictet&Cie, consiste à étudier ce produit pour proposer une méthodologie de cloisonnement des droits des diverses personnes appelées à administrer leurs parties respectives (DNS, ajouter des ordinateurs, ajouter des utilisateurs, ...)
La seconde partie (présentation), en collaboration avec Sogeti, est consacrée à la sécurisation des Web Services et fait suite à l'étude Web Service Federation réalisée par cet étudiant lors de son projet de semestre.

Travail de diplôme de Xavier Quintela (2007)       Présentation
La première partie, proposée par la banque Pictet&Cie, est réservée à l'étude de la technologie ActiveX afin de proposer une méthodologie d'audit pour ses composants
La seconde partie, en collaboration avec Bruno Kerouanton, est consacrée à l'étude des botnets; en analysant plus particulièrement le fonctionnement d'un PC zombie avec des technologies développées dans les projets honeypot.

Travail de diplôme de Florent Wenger (2006)        Présentation
Dans un but didactique et en complément au labo Windows Forensics proposé par le laboratoire, l'étudiant va analyser diverses techniques (hook, injection dll, …) utilisées par les rootkits en mode user.
Il doit identifier les outils (debugger, …) à utiliser afin de construire des scénarios pédagogiques basés sur des exemples (code machine) précis complètement documentés.

Travail de diplôme de Thomas Perez (2006)       Présentation
Ce travail a pour objectifs d'évaluer les principaux avantages de la nouvelle architecture secure by default de Vista.
Il doit permettre de mettre à jour la checklist du futur labo "Sécuriser un poste Windows Vista

Principaux objectifs du travail de diplôme de José Tavares (2006) :       Présentation
- Maîtriser le processus de création des images Vista en visant notamment une réduction du nombre de composants,
- Acquérir une expertise dans l'utilisation du langage de script et du shell interactif de PowerShell, disponible pour les systèmes Windows XP et Vista, afin d'automatiser certaines tâches d'administration telles que la configurations des paramètres du système,
- Tester les nouvelles fonctions liées à la gestions des logs.

Travail de diplôme de Bruno De Sousa (2005)        Présentation
Selon http://www.secuser.com/dossiers/spywares_generalites.htm, un spyware, logiciel espion en français, est un programme conçu pour collecter des données personnelles sur ses utilisateurs et de le envoyer à son concepteur ou à un tiers via internet, sans avoir obtenu au préalable une autorisation explicite et éclairée desdits utilisateurs

Travail de diplôme de Jean-Marc Solleder (2005)        Présentation
L'attaque de type cheval de Troie permet, par exemple, d'espionner à distance les caractères entrés au clavier par un utilisateur légitime.
Ce travail propose de développer une partie innovante d’un cheval de Troie destiné à une cible Windows XP.

Etude de Sébastien Contreras (2004) sur les techniques de contournement des firewalls personnels

Travail de diplôme de Yann Souchon (2001)          Présentation
Autorisations NTFS, Active Directory, Kerberos, domaine(s) & forêt(s).

Edition 2009 du concours Insomni'Hack (Ethical Hacking Contect)           RSR         TSR

Le document Tutorial_HTTP décrit les notions de base du protocole HTTP en insistant sur les failles de sécurité inhérentes à ce protocole. 
Points traités : URL, méthode, requête-réponse-entête HTTP, connexion persistante, cache, négociation de contenu, cookie, analyse de protocole et codage base 64.