GreHack 2015 – Write-up CRYPTO 250 John & Bill

GreHack 2015 – Write-up CRYPTO 250 John & Bill

L’épreuve : Les fichiers de l’épreuve se trouvent sur le site de GreHack. On y trouve 2 clefs publiques, respectivement celles de John et de Bill, ainsi qu’un même message chiffré...
Published on: Nov 26 2015
By: Loïc
Leave a Comment
[Phishing] Vol de mot de passe sur Gmail

[Phishing] Vol de mot de passe sur Gmail

Le vol de mot de passe par phishing est surement la méthode avec le meilleur ratio simplicité / efficacité. Certaines attaques peuvent être relativement évoluées, et il est aisé pour une victime...
Published on: Feb 09 2015
By: Loïc
Leave a Comment
Boston Key Party 2014 – Write-up Mind your P’s and Q’s! CRYPTO 100

Boston Key Party 2014 – Write-up Mind your P’s and Q’s! CRYPTO 100

Fichiers de l’épreuve (fournis par Boston Key Party) : challenge-cd6d19866c42e274cd09604adaf4077b.tar Description : « The flag has been split into several files, and encrypted under RSA-OAEP....
Published on: Mar 04 2014
By: Loïc
Leave a Comment
Dissection d’une attaque par Phishing #1

Dissection d’une attaque par Phishing #1

Le jeudi 16 janvier 2014, Calypt a été avertie d’un email de phishing diffusé le jour même. Après avoir avertis les différents acteurs, nous vous proposons une rapide analyse de cette attaque.     Le...
Published on: Jan 22 2014
By: Loïc
2 Comments
GreHack 2013 – Write-up CRYPTO 500 Wiener

GreHack 2013 – Write-up CRYPTO 500 Wiener

  Dans ce write-up du challenge Crypto 500 – Wiener de GreHack, nous utilisons Sage et OpenSSL. Il est possible d’utiliser ses propres outils comme Pari/GP mais si vous n’avez pas...
Published on: Nov 28 2013
By: Loïc
Leave a Comment
Grehack 2013 résumé – partie #1

Grehack 2013 résumé – partie #1

Le 15 novembre se déroulait la seconde édition de la Grehack, conférence en sécurité prenant place à Grenoble, au cœur des Alpes. Calypt était sur place au milieu de 250 participants pour une...
Published on: Nov 28 2013
By: Valentin
Leave a Comment
GreHack 2013 – Write-up CRYPTO 300 Microsoft PKI

GreHack 2013 – Write-up CRYPTO 300 Microsoft PKI

  Plus qu’un pur Write-Up, ce post est un « RSA CTF 101 ». En effet il nous servira de référence pour tous les prochains Write-Up de crypto contenant du RSA. Ce challenge est un excellent...
Published on: Nov 23 2013
By: Loïc
5 Comments
Facebook : activer Graph Search ou comment espionner efficacement

Facebook : activer Graph Search ou comment espionner efficacement

Graph Search est une nouvelle fonctionalité de Facebook, pas encore disponible en France, mais accessible en passant Facebook en anglais (petite roue en haut à droite, compte, langue -> English (US))....
Published on: Sep 27 2013
By: Loïc
Leave a Comment
Tor : une attaque en cours ?

Tor : une attaque en cours ?

Depuis quelques semaines, le réseau anonyme Tor voit son trafic exploser. Et l’explosion est spectaculaire, le nombre d’utilisateur à doublé depuis début août (~environ 600k en pointe...
Published on: Aug 29 2013
By: Valentin
Leave a Comment

Mauvaise implémentation et vol de Bitcoins

L’affaire a fait assez de bruit pour que le site officiel de Bitcoin se fende d’un communiqué daté du 11 août 2013 : en effet des “pertes” de Bitcoins ont été signalés par...
Published on: Aug 23 2013
By: Fred
Leave a Comment