Stage Sécurité Informatique H/F

CADRE DU STAGE
Nombre de postes à pourvoir : 3
Contrat : convention de stage obligatoire
Durée du stage : de 5 à 6 mois
Rémunération : 1250€ / mois
Lieu principal : 28 bis boulevard de Sébastopol - 75004 Paris
Date d'entrée en poste : au plus tôt
Horaires : du lundi au vendredi de 9h30 à 18h30 (35h)

PROFIL RECHERCHÉ
Le stagiaire doit être en fin d'étude de niveau Bac +5 (École d'Ingénieur ou Master en Sécurité) et posséder des bases solides en informatique : réseau, système, développement, etc. De plus, il doit être passionné par la sécurité informatique et être capable d'apprendre rapidement au contact de consultants expérimentés. Des bases en Python seraient fortement appréciées. Les qualités humaines recherchées sont : probité, persévérance, curiosité et autonomie.
Des compétences en exploitation ou administration de systèmes Linux constitueraient un avantage.

DÉBOUCHÉ
Le stage de fin d'études peut déboucher sur une proposition d'embauche en CDI.

CANDIDATURE
Pour postuler à ce stage, veuillez envoyer votre CV.
Dans votre mail, vous préciserez le(s) sujet(s) académiques le(s) plus en adéquation avec vos attentes et les raisons de ce choix. Vous serez recontacté pour un entretien téléphonique avant une éventuelle rencontre dans nos locaux à Paris.

-

SUJETS ACADÉMIQUES ORIENTÉS SÉCURITÉ

Contournement de protection de prise réseau
Dans le cadre de l'amélioration des outils utilisés lors des missions Red Team, Cogiceo a développé un testeur de NAC. Après s'être familiarisé sur le fonctionnement et le contournement de protection NAC, le stagiaire devra concevoir un boîtier miniaturisé auto-alimenté permettant de tester la présence et la solidité des protections NAC mises en place. Le boîtier devra également être contrôlable depuis une application mobile (sélection des attaques et visualisation des résultats). Une partie du stage sera consacré à la recherche et l'implémentation de nouvelles techniques de contournement des protections NAC (Bruteforce de VLAN, Bruteforce d'adresse MAC, usurpation de certificat, aspiration automatique de certificat sur équipement vulnérable).

Analyse automatique de la sécurité d'un réseau de serveurs Linux
Pour répondre à un besoin grandissant, Cogiceo a développé un outil d'analyse d'un réseau de serveurs Linux et UNIX. Après s'être familiarisé avec les fonctionnalités déjà implémentées et le développement Shell, le stagiaire pourra travailler sur la partie collecte des données en implémentant de nouvelles fonctionnalités techniques, le support des différents OS, des niveaux plus ou moins profonds de recherches et différents modes opératoires (boite blanche et boite grise). La partie analyse des données collectées pourront également être traitées avec la recherche de nouvelles méthodes d'élévation de privilèges et pour établir des chemins de compromissions locaux ainsi qu'au niveau réseau.

Analyse automatique de la sécurité d'application mobile malveillante
Les applications mobile tout comme les extensions de navigateurs occupent d'ores et déjà une place prépondérante dans l'utilisation de nos outils informatiques. À des fins d'audit, Cogiceo a développé une base d'outil d'analyse automatique de la sécurité de ces éléments. Il sera demandé au stagiaire d'étudier des applications (iOS & Android) et extensions malveillantes dans le but d'implémenter de nouveaux points de contrôle et de les intégrer à l'outil. Ces points concerneront les thématiques de sécurisation des données personnelles, de vulnérabilité des applications face aux attaques et de détection de comportement malveillant de ces dernières.

Détection et classification automatique de ressources exposées sur internet
La découverte et classification automatique de ressources sont primordiales afin d'analyser la surface d'attaque d'une organisation exposée sur internet. Ces ressources peuvent être ensuite utilisées à des fins de surveillance ou d'intrusion (notamment lors de nos exercices Redteam). Le but du sujet de stage est de mettre en place un algorithme qui à partir d'un ensemble de données (adresses IP, sites internet, service réseaux,
enregistrements DNS) détermine automatiquement si une ressource appartient ou non à l'organisation ciblée.
Des connaissances en machine learning et réseaux de neurones seront les bienvenues (mais ne sont pas indispensables).

SUJETS ACADÉMIQUES ORIENTÉS DÉVELOPPEMENT & SÉCURITÉ
Votre rôle principal sera de participer au développement de nos outils internes et externes. Tous ces outils sont codés en Python et n'utilisent, autant que possible, que les librairies standard (pas de django, requests). Selon votre profil et vos aspirations, vous pourrez également être amené(e) à travailler à l'administration de systèmes. Voici quelques exemples de sujets que nous pouvons vous proposer :

Implémentation Python d'une librairie codée en C
Les domaines Active Directory sont omniprésents dans les réseaux d'entreprises. Difficiles à sécuriser, ces domaines représentent souvent la partie la plus vulnérable d'un système d'information. Pour accompagner ses clients, Cogiceo dispose d'un outil d'analyse du niveau de sécurité des domaines Microsoft. Une grande partie des informations d'un domaine Active Directory sont contenues dans un fichier de base de données nommé NTDS.DIT. Ce fichier est au format ESE, un format utilisé par de nombreuses technologies Microsoft. Le but du stage est d'écrire une librairie de parsing de ce format en Python, sachant que nous disposons déjà d'une librairie fonctionnelle écrite en C.

Conception d'un tunneler réseau automatique
Le tunneling consiste à encapsuler un protocole réseau dans un autre (par exemple TCP sur HTTP ou TCP sur ICMP) dans le but de contourner des règles de filtrage existantes et ainsi d'accéder à une machine ou un réseau qui n'est normalement pas joignable. Après avoir recensé les technologies existantes, le but de ce sujet de stage est de développer un outil polyvalent permettant d'analyser automatiquement les règles de filtrage en place et de monter un tunnel adéquat en fonction des protocoles réseaux disponibles (DNS, ICMP, HTTP, etc). Des connaissances réseaux (modèle OSI, protocoles les plus courants) et en développement (python, C) seront nécessaires. Ce tunneler automatiquement sera exploité par les consultants de Cogiceo dans le cadre
des exercices Redteam.

Conception d'un serveur C&C et son agent
Le « C&C » ou « C2 », pour « Command & Control » est un outil que Cogiceo exploite dans le cadre de ses missions Redteam et qui se décompose en deux parties : un serveur et plusieurs agents. Les agents sont initiés sur des machines compromises et viennent régulièrement récupérer auprès du serveur des instructions à exécuter. Le but de ce stage sera d'améliorer et de compléter les outils déjà existant : développement de
nouveaux agents dans différents langages (Powershell, bash, python, C), mise en place de techniques d'obfuscation réseau et logicielle et amélioration du serveur de contrôle. Un état de l'art sera au préalable nécessaire afin de recenser les technologies existantes.

Conception physique et logique d'un mouchard réseau
Dans le cadre de l'amélioration des outils utilisés lors des missions Redteam, Cogiceo a développé un mouchard réseau. Après avoir réalisé un état de l'art des solutions existantes, le stagiaire devra concevoir et développer un mouchard réseau miniaturisé permettant le montage automatique de tunnel via une connexion mobile. Ce « Plug and Forget » devra également intégrer un panel d'outils utilisables lors des tests d'intrusion, une interface Wi-Fi, le support du PoE ainsi que la possibilité de stocker les différentes trames émises en broadcast. Une partie du stage sera également consacrée à la sécurisation du mouchard afin de rendre sa détection sur le réseau le plus complexe possible.

Type d'emploi : Stage

Salaire : 1 250, 00€ /mois

Expérience :
- Consultant en sécurité informatique ou similaire : 1 an (Souhaité)

Formation :
- Bac +5 (Master / MBA) (Souhaité)

---