Pentester
Stage

Smuggling traffic through Citrix ICA connections (Packet smuggler)

Description du poste

Synacktiv recherche un(e) stagiaire (F/H) en sécurité informatique capable de participer à l’extension de son arsenal.

L’objectif de ce projet est d’étudier le protocole ICA de Citrix et de développer des outils pour encapsuler du trafic réseau dans ICA. En effet, accéder au réseau Citrix depuis un poste client permettrait aux consultants d’utiliser les outils directement depuis leur poste. Ainsi, ils seraient en mesure d’améliorer leur couverture des tests en balayant un spectre plus large, n’étant pas limités par les capacités du VDI Citrix à disposition.

Plus concrètement, l’objectif du stage est donc de :

  • mettre en place une solution Citrix pour avoir un environnement de tests ;
  • analyser le fonctionnement du protocole ICA et des virtual channels ;
  • développer un virtual channel permettant de forwarder des ports ;
  • développer le nécessaire pour proxifier du trafic avec SOCKS via le VDI Citrix.

Vous serez également amenés tout au long du stage à intervenir sur des missions de pentest afin de mieux comprendre le métier et ainsi proposer un projet au plus proche du besoin.

Il est attendu que le stage débouche sur un CDI d'expert sécurité chez Synacktiv.

Profil recherché

  • Forte volonté d'apprendre, de se perfectionner et d'innover sur les aspects techniques liés à la programmation, au test d’intrusion et aux contres-mesures anti-robot ;
  • Programmation C et python. Le SDK de Citrix permet de développer des virtual channels en C, il est nécessaire d’avoir un bon niveau dans ce langage. Aussi, l’outillage Synacktiv étant principalement développé en Python, de bonnes bases sont requises.
  • Anglais et français indispensables ;
  • Poste basé à Paris, métro Grands Boulevards.

Rémunération

  • Stage : 1 500 € brut par mois. Bonus en fonction des résultats.
  • Si passage en CDI : 40 800 € brut par an.

Postuler

Merci d'envoyer votre demande à apply@synacktiv.com.