29.10.2011Nous étions à Lucerne les 27 et 28 Octobre pour deux présentations lors des HashDays 2011.
05.10.2011Nous étions à Soft-Shake 2011, le cocktail d'expériences informatiques, avec au programme du java, de l'agilité, des technologies Microsoft et de la mobilité. Nous avons présenté "Attacking iPhone et iPad applications".
13.07.2011Nous avons publié sur GitHub ADVsock2pipe, notre outil permettant de connecter un socket TCP avec un pipe Windows nommé. Nous avons développé initialement cet outil pour connecter tcpdump et Wireshark mais il peut être utilisé dans d’autres contextes. ADVsock2pipe est un logiciel libre sous licence GPLv3. Note: Cet outil n'est plus mis à jour sur Codeplex car Codeplex ne permet pas la licence GPLv3.
08.07.2011Nous étions le 17 juin à Hack In Paris pour notre présentation "Pentesting iPhone & iPad Applications". A l'aide de démonstrations en direct sur de véritables applications iPhone, nous avons montré comment réaliser un tel test d'intrusion. Bien entendu, compte tenu des contraintes de temps, nous n'avons abordé que certains aspects. En particulier, nous n'avons traité que superficiellement l'extraction et le décryptage des applications car cela a déjà été traité par d'autres récemment.
13.03.2011Cryptool is a free, open-source e-learning application. It introduces users to the field of cryptography. Version 2 embeds a number of plugins but during penetration testing, we often need to URL-decode text. In order to use such decoding directly into Cryptool 2, we have created a small URLencode plugin.
01.03.2011Le 17 février 2011, ADVtools sera présent au Chapter Meeting 2011 à Yverdon (HEIG-VD). Nous présenterons "0-days: Le diable est dans les plug-ins": Les systèmes de gestion de contenu comme WordPress et Joomla! intègrent actuellement certaines fonctions pour en assurer la sécurité. Mais qu'en est-il des plug-ins, ces extensions qui ont fait le succès de ces systèmes ? Sont-ils aussi sûrs que le système lui-même ou peuvent-ils servir de vecteur d'attaque ? Cette présentation donnera quelques réponses à cette question à l'aide de démonstrations et en particulier de plusieurs 0-days.
25.01.2011Nous nous sommes rendu le 25 janvier à la conférence publique organisée par le NetObservatory à Fribourg (Ecole d’Ingénieurs et d’Architectes). NetObservatory est un projet de recherche de l'HES-SO de Fribourg (Haute Ecole Spécialisée de Suisse occidentale) / EIA-FR (Ecole d'ingénieurs et d'Architectes). Notre principale motivation pour venir était la présentation de Me iAvocat, alias Sébastien Fanti. Et comme vous allez le voir par la suite, nous n'avons pas été déçus. Mais NetObservatory nous intéressait également.
15.09.2010Présentation de quelques attaques (hacking) à la chambre de commerce.
ADVTOOLS SARL
Rue du lièvre 2-4
CH-1227 Les Acacias
tel: 022.301.91.00
e-mail: info@advtools.com
