En plus de permettre d’échanger des messages texte, l’application SeaTalk permet aussi de passer des appels vocaux. J’ai donc tenté d’interpréter le trafic réseau auquel donne lieu un appel vocal, et j’ai jeté un œil à l’implémentation sous-jacente. Le trafic induit par un appel vocal Pour se faire une première idée de la cinématique d’un…

À coté des messageries ayant aujourd’hui pignon sur rue comme WhatsApp, Signal, iMessage ou Telegram, on peut trouver sur Google Play tout un maquis d’applications similaires mais plus confidentielles. J’ai choisi de m’intéresser à une de ses applications, SeaTalk : Au moment de la rédaction de cet article (fin 2024/début 2025), l’application a fait l’objet…

Déchiffrer le trafic TLS est souvent une étape incontournable lorsque l’on étudie une application Android. La méthode usuelle est d’utiliser un proxy HTTPS comme BurpProxy ou Http Toolkit. Cette méthode nécessite généralement d’installer un certificat dans le magasin de certificats du terminal (même s’il est possible d’arriver à ses fins en patchant l’application étudiée, mais…

Nowadays a large number of people use a VPN, for various more or less relevant reasons. While some VPN providers give guarantees of transparency by disclosing their source code and/or periodically publishing technical audits reports, many others providers are really opaque.Carefully study one of these VPN client could therefore reveal some surprises… The Secure VPN…

Un grand nombre de gens utilise un VPN, pour diverses raisons plus ou moins pertinentes. Si certains acteurs du marché donnent des gages de transparence en divulguant leur code source et/ou en publiant régulièrement des rapports d’audits, de nombreux autres fournisseurs font preuve d’une réelle opacité. Étudier attentivement un client VPN pourrait donc révéler quelques…

I was quite surprised when i learned several years ago that both on Linux and Windows operating systems, a not-so privileged user (that is to say a non-root user on Linux and a non-Admin user on Windows) can use a keylogger by setting hooks. Several techniques exist to do so (on Windows, function SetWindowsHookEx can…

I’ve read on several places (such as https://cyber.gouv.fr/sites/default/files/2014/01/NT_OpenSSH.pdf) that X11 forwarding is bad ( well it’s not what it’s written, but it’s what i remembered the first time i read this). I initially thought it was a common sense recommendation intended to reduce the attack surface, but i was wrong and it occurs that a…

In the previous article, we saw how an application can use a SOCKS client (such as proxychains) to contact a SOCKS server (the SSH client), allowing it to reach an address who cannot be contacted directly. Here we will see: Which source ? We get the portable version of OpenSSH from github: git clone https://github.com/openssh/openssh-portable.git…

What we want In addition to allowing to connect to a remote machine, SSH offers several ways to forward tcp ports, which can be very useful to access a terminal A to access to a server C it cannot reach directly, provided that it can reach an SSH server that can both speak to A…

Created in 2001, OpenVPN is a widely used open source VPN protocol, and many VPN providers (such as those who sponsor youtubers !) use it in their VPN clients.The internal of this protocol were relatively obscur to me so i’ve decided to had a closer look on it. For this, i’ve had a look at…