Guillaume Fahrner : Photo d'indentité

Guillaume FAHRNER

Consultant Sécurité Informationnelle - Pentesteur

Français  English  Deutsch
2010

SSTIC 2010 - "Applications Facebook : Quels Risques pour l'Entreprise ?"
Développeur

Réalisation d'un projet industriel en partenariat avec Orange Business Services
  • Application facebook malveillante de type iFrame
  • Stratégie de diffusion d'une application tierce

Logiciels / librairies utilisés : API Facebook / Apache / PHP / MySQL



Support de présentation & code source de l'application

2010

iAWACS 2010 : Pwn2Kill
Développeur

Réalisation d'un virus pour le challenge Pwn2Kill.
  • Macro python sous OpenOffice
  • Virus auto chiffrant
  • Obfuscation du code
  • Infection testée sur les OS UNIX (linux, BSD) et Windows (XP, Vista, Seven)

Logiciels / librairies utilisés : OpenOffice / python 2.5 / bash



Support de présentation

2009

Distributed Password Bruteforcer
Développeur

Projet réalisé de manière autonome. Fonctionnalitées :
  • Stockage, et chargement des résultats dans un base de donnée berkeley
  • Pause, arrêt et reprise du traitement coté serveur
  • Gestion des timeouts client via un horodatage des tâches
  • Client UNIX et Windows (testé sur Windows XP / 2000 server)
  • Module de bruteforce téléchargé par le client (dll ou shared object selon l'OS)
  • Passage àl'échelle (jusqu'à plusieurs milliers de clients)
  • Algorithme de hash supporté :
    • NT
    • NTLM
    • SHA0
    • SHA1
    • MD5
    • UNIX MD5 crypt()

Logiciels / librairies utilisés : gcc / dev-C++ / openssl / crypt / pthread



Sources

2005 - 2008

SecurityHack.org
« Développeur, administrateur serveur/applicatif »

  • portail de diffusion dédié à la sécurité informatique
  • outils communautaire (forum, chatbox, messagerie, liste de diffusion...)
  • système d'apprentissage basé sur l'entraide

(en cours de test avant mise en production)
SecurityHack.org

SecurityHack.org

2008

Système de messagerie multidomaine
« Développeur »

Problématique : plus en plus de domaine DNS à gérer (~20) pour des services de types email, www, etc... Initiative : développement d'une application client / serveur pour faciliter cette gestion :
  • adminitration des domaines (ajout, modification, suppression)
  • adminitration des comptes email (ajout, modification, suppression)
  • utilisateur : visualisation - modification de ses paramètres personnels
  • alias, redirection, récupération d'identifiants...

Logiciels utilisés : Distribution Linux Gentoo / Apache / Mysql / PHP / Postfix / Cyrus / SASL
DEMO
Système de gestion de mail multi-domaines

Système de gestion de mail multi-domaines

2007 - 2008

Antemium No Mad
« Chef d'équipe, développeur système, administrateur serveur/applicatif »

Projet personel réalisé au CERI (Centre d'Etudes et de Recherches en Informatique d'Avignon) avec l'aide d'ANTESIS. Consiste en un espace de travail nomade, basé sur une solution Linux Live (liveCD). Problématique : persistence des données personnelles dans un environnement en RAM.
  • Définition des besoins
  • Etablissement d'un cachier des charges (LiveCD & Application www)
  • Développement de la version Antemium No Mad
  • Développement - Test - Mise en Production de l'annuaire LDAP
  • Développement - Test - Mise en Production du portail web

Logiciels utilisés : Distribution Linux Gentoo / Apache / Mysql / PHP / OpenLDAP / openSSH / SSHfs / CMS (Spip)



Site du projet