Avec une programmation riche, voici un aperçu des Talks à ne pas manquer lors de Unlock Your Brain !
Les conférences à ne pas manquer le 9 novembre 2024 !
Julia Zduńcyk, ouvrira la journée avec une présentation sur les techniques de piratage des systèmes de contrôle d’accès. À travers des exemples issus de ses expériences de Red Teaming, elle dévoilera comment les équipes d’intrusion accèdent à des zones hautement sécurisées. Passionnant pour ceux qui s’intéressent à l’ingénierie sociale et aux techniques d’infiltration physique.
Félix Aimé, abordera le sujet des appliances réseau, comme les routeurs ou les passerelles VPN, devenues cibles privilégiées des cybercriminels. Félix expliquera comment ces dispositifs sont exploités pour faciliter des attaques ou créer des infrastructures d’anonymisation à faible coût, un enjeu clé du secteur.
Tom Chambaretaud, nous éclairera sur les mauvaises pratiques liées aux secrets temporels dans les applications web, en s’appuyant sur ses découvertes lors de Bug Bounties. Il proposera une démonstration d’attaques basées sur l’outil open source Reset Tolkien, qu’il a développé pour détecter et exploiter ces failles.
Wandrille Krafft, interviendra sur le développement de l’outil DFIR-ORC par le CSIRT LEXFO. Cet outil permet de structurer les traces collectées lors des enquêtes de cybersécurité, rendant ces données plus facilement exploitables pour les analyses post-incident.
Pour les amateurs de Kubernetes, Warren Postdam présentera OSAKA, un outil inspiré de BloodHound permettant de construire des graphes d’attaques à l’intérieur de clusters Kubernetes. Avec la complexité croissante des audits de sécurité dans ce type d’environnement, cette présentation promet de fournir des perspectives inédites sur la cartographie des menaces.
La présentation de Pierre Le Bourhis sera centrée sur l’analyse du packer ACECrypter, un service utilisé depuis 2016 pour la diffusion de malwares. Pierre décryptera les différentes étapes qui composent ce packer, tout en fournissant des pistes pour améliorer sa détection et son analyse dans le cadre de futures investigations.
Paul Saladin et Vincent Gourvennec partageront leurs méthodes pour réaliser une reconnaissance LDAP AD plus discrète au sein des missions de Red Teaming, évitant ainsi les détections rapides par des outils courants tels que SharpHound. Leur intervention mettra en avant des techniques innovantes pour contourner les systèmes de sécurité.
Enfin, Rayna Stamboliyska conclura la journée avec une réflexion sur le Cyber Resilience Act, une législation européenne en cours d’adoption. Rayna se concentrera sur les implications techniques de cette loi, notamment en ce qui concerne la gestion des vulnérabilités et les défis pour les acteurs opérant dans des environnements cloud.
Pour participer –> https://www.unlockyourbrain.bzh/