Guillaume Fahrner : Identity Photo

Guillaume FAHRNER

Information Security Consultant - Pentester

Français  English  Deutsch
2010

SSTIC 2010 - "Applications Facebook : Quels Risques pour l'Entreprise ?"
Developper

Industrial project realized with the cooperation of Orange Business Services
  • Malicious Facebook application (iFrame)
  • Propagation strategy for third application

Used softwares / libraries : API Facebook / Apache / PHP / MySQL



Presentation support & application source code

2010

iAWACS 2010 : Pwn2Kill
Développeur

Virus developpment for the Pwn2Kill challenge.
  • Macro python sous OpenOffice
  • Virus auto chiffrant
  • Obfuscation du code
  • Infection testée sur les OS UNIX (linux, BSD) et Windows (XP, Vista, Seven)

Used softwares / libraries : OpenOffice / python 2.5 / bash



Presentation support

2009

Distributed Password Bruteforcer
Developer

Personnal project. Functionnalities :
  • Berkeley DataBase to store / retrieve result
  • Jobs are timestamped for timeout
  • UNXI & Win32 (tested on Windows XP / 2000 server) multi threated client
  • Scalability (up to several thousands of clients)
  • Clients download a module (shared object or dll) used to compute the hash
  • Supported hash type (hash can be salted or not) :
    • NT
    • NTLM
    • SHA0
    • SHA1
    • MD5
    • UNIX MD5 crypt()

Used softwares / libraries : gcc / dev-C++ / openssl / crypt / pthread



Sources

2005 - 2008

SecurityHack.org
« Développeur, administrateur serveur/applicatif »

  • portail de diffusion dédié à la sécurité informatique
  • outils communautaire (forum, chatbox, messagerie, liste de diffusion...)
  • système d'apprentissage basé sur l'entraide

(en cours de test avant mise en production)
SecurityHack.org

SecurityHack.org

2008

Multi-Domain mail system
« Developper »

Plusieurs domaine DNS à gérer (~20). Application client / serveur :
  • domain's adminitration : (new, modify, delete)
  • adminitration des comptes email (new, modify, delete)
  • user's : view - modification of personnal's data
  • alias, redirection, identifiants recovering...

Logiciels utilisés : Linux Distribution Gentoo / Apache / Mysql / PHP / Postfix / Cyrus / SASL
DEMO
Multi-Domain mail system

Multi-Domain mail system

2007 - 2008

Antemium No Mad
« Team Manager, system developper, server/applicative administrator »

Personal Project realised in the CERI with the help of ANTESIS.
  • Specifications definition for the LiveCD & web application
  • Antemium No Mad developpement
  • Developpement - Test - Launch of the LDAP directory
  • Developpement - Test - Launch of the web portal

Used softwares : Linux Distribution : Gentoo / Apache / Mysql / PHP / OpenLDAP / openSSH / SSHfs / CMS (Spip)
(in progress)


Site of the project (only in french)