Discussion:SE5 IdO sécurité des objets 2024/2025 b4

De wiki-se.plil.fr
Révision datée du 2 février 2025 à 17:47 par Rex (discussion | contributions)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche
  • Micro-soutenance du 21 octobre :
    • uniquemement M. BENMBAREK, M. EL-QUASTELANI est absent !?
    • Wiki : indigent ;
    • WiFi WPA-EAP : ne fonctionne pas (un téléphone indique pas d'internet), indique avoir essayé de faire fonctionner le WiFi à la dernière séance mais sans chercher l'aide de M. VANTROYS ;
    • objet à craquer : balance WiFi ;
    • enregistreur de température :
      • ouverture du dispositif et identification des puces dans le Wiki ;
      • pas de tentative pour l'instant ;
      • veut tester le système de fichiers, souhaite modifier le PDF.
  • Soutenance du 8 janvier :
    • Wiki étoffé ;
    • WiFi WPA-EAP : aurait fonctionné ;
    • enregistreur de température :
      • n'ont pas réussi a récupérer les données de la flash ;
    • objet à craquer : balance WiFi ;
      • fameuse Err2 de réseau, identifiée sur la conversation IP comme un RST TCP ;
      • doivent essayer de mettre un serveur HTTPS pirate ;
      • commande Gotronic pour Polytech Lille n°4500343264 du 9/07/2024.
  • Lecture du 2 février :
    • des modifications par rapport à la soutenance du 8 janvier : tentative d'injection d'un PDF pour le capteur de t°, tentative d'utilisation de la balance et tentative d'analyse de l'application de la balance ;
    • l'injection PDF me semble totalement aléatoire si je comprends bien votre Wiki : injection d'un PDF au hasard dans la flash (strings n'a jamais été fait pour trouver "des espaces vides", qu'entendez-vous par espace libre ? commencez peut être par trouver ce qui se trouve dans la flash, quel format, quelle structure ...) ;
    • votre tentative de de contacter le vendeur de la balance est un échec total, a minima il faudrait relater vos échanges avec le vendeur ;
    • vous n'avez pas analysé l'application mobile de la balance, vous vous êtes arrêté 'avant l'analyse en arguant d'une mauvaise décompilation ;
    • de même votre MitM n'en est pas un c'est une simple déclaration d'intention.

Commentaire ReX : aucun résultat vous vous êtes lancé sur une multitude de pistes sans avancer sur aucune.

Note :

  • WPA-EAP : 75%
    • tardif, au bénéfice du doute
  • enregistreur de t° : 50%
    • une tentative de modification avec essai à la suite mais la tentative est assez peu crédible
  • objet à casser : 50%
    • trop de tentatives sans vraiment d'implication sur l'une d'entre elles
Récupérée de « http:///mediawiki/index.php?title=Discussion:SE5_IdO_sécurité_des_objets_2024/2025_b4&oldid=8460 »