L'OSINT dans la Red Team
·2 mins
Epios
Objectif : : compromettre une organisation. On utilisera par exemple du crochetage, de l’USB dropping… La cyber kill chain est la suite d’étape permettant de compromettre une organisation.
Le Hack 2022
Ces documents sont les prises de notes rédigées de certaines conférences de Le Hack 2022. Ces notes peuvent être incomplètes ou inexactes ; certaines conférences dépassant mes domaines de compétences. Chacune d’entre-elles durait 45 minutes et étaient parfois présentées en anglais. Les conférences sont regroupées en deux parties :
- OSINT (plus compréhensibles pour le commun des mortels)
- Conférences techniques (plus difficiles à appréhender)
Les conférences auxquelles j’ai participé et dans lesquelles j’ai pris des notes pertinentes sont :
OSINT :
- L’OSINT et les investigations judiciaires Lieutenant Yann Derweduwen (C3N)
- Cactées & succulentes, anatomie de la désinformation Open Facto
- L’OSINT dans la Red Team Epios
Conférences Techniques :
- Dissecting and comparing different binaries to malware analysis Filipi Pires
- Honey Pot in ICS environment CyberSec ICS
- How to become a puppet Master ?
- So you hacked a wifi router and now what ? Daniel Cauquil
- Swapping Aspirin Formulas with MDMA while red teaming a billion dollar pharmaceutical Aman Sachdev
- Logic flaws, what are we missing in web application ? Mirza Burhan Baig
2022
Swapping aspirin formulas with MDMA while red teaming a billion dollar pharmaceutical
·3 mins
Aman Sachdev
Objectif : accéder au SDMS (scientist data managment system).
So you hacked a wifi router and now what ?
·2 mins
Damien Cauquil
Le conférencier veut nous inviter à aller plus loin que l’accès root.
Logic flaws, what are we missing in web application
·2 mins
Mirza Burhan Baig
Logic flaw : traduit en “faille logique” dans ce retex, est une faille qui vient d’un manquement de l’application à vérifier son comportement lorsque l’utilisateur effectue des actions innatendues.
How to become the socket puppets master ?
·2 mins
Palenath Megadose
La conférence parle essentiellement de la création gratuite et facile de numéros de téléphone, utiles dans le cadre de la création de faux comptes de réseaux sociaux.
Honeypot in ICS environment
·2 mins
CyberSec ICS
Honeypot :
service volontairement exposé sur le net pour faire de l’analyse de le menace.
Dissecting and comparing different binaries to malware analysis
·3 mins
Filipi Pires
En rédigeant ce retex, je suis tombé sur un article du conférencier qui explique une conférence identique qu’il a tenue : Malware Analysis Dissecting PDF File
Cactées et succulentes, anatomie de la désinformation (Qactus)
·4 mins
Open Facto fédérer l’OSINT français
Qactus : site de désinformation français proche de la mouvance Qanon (USA), les thématiques abordées sont les complots en tout genre, l’antivaccination, l’antisémitisme… Il s’est fait connaître durant la crise du COVID.
OSINT et les investigations judiciaires
·3 mins
Lieutenant Yann Derweduwen (C3N)
Le ComCyberGend communique beaucoup avec d’autres organismes nationaux comme l’ANSSI les assureurs ou encore la Police Judiciaire.