What we’re about
"CPE: crypto pwn elite" est un groupe d'étude ouvert à toute personne qui souhaite apprendre la cyber sécurité pour auditer le code source de programme et mettre en place des preuves de leur vulnérabilités à des fins d'audit ou d'éducation. Ceci dans deux domaine d'expértise très profondes:
-
l'audit de cryptographie:
Consiste à prouver qu'une autre preuve de théorème mal faite n'offre pas de garantie de sécurité suffisante pour qu'une personne tierce ne puisse lire, modifier (pour injecter un virus dans les données interceptées) les données ou se connecter à un accès (certificat, mot de passe, clef privées, etc...).outils: tlsfuzzer
-
le pwn (l'exploitation de corruption de mémoire):
Permet de modifier la mémoire d'un programme, d'un os ou d'un driver à distance à distance pour prendre le contrôle d'un ordinateur à l'aide de connaissance en fonctionnement des systèmes d'exploitations.outils: pwntools, gdb, radare2
Aucune conaissance n'est requise. Inscription ouverte à tous. :)