Retour sur la conférence ethical hacking
Comprendre et utiliser les techniques des attaquants pour éprouver sa sécurité
16 avril, 2018 par
Retour sur la conférence ethical hacking
AIR TAHITI NUI, Jean-Pierre CLAUDE
| aucun commentaire pour l'instant
Odoo image et bloc de texte

Un grand merci à Alexandre GUY pour sa présentation

Après une définition du hacking et un rappel du contexte réglementaire, le conférencier a présenté différents types d'attaques. Stack-based buffer overflow, heap-based, buffer overflow, injection de commandes, XSS, CSRF ... les principes de ces techniques ont été explicités.

Le conférencier a pu également présenter quelques outils et plusieurs méthodologies de test d'intrusion. Parmi les plus connues: PTES, OSSM ... L’intérêt de l'approche Red team / Blue team a également été débattu.

Enfin, la présentation s'est terminée par une démonstration. Suite à la prise de contrôle d'un serveur Linux, un poste windows a été compromis à l'aide du framwork metasploit et de la vulnérabilité EternalBlue.

Le support de la présentation, accessible pour les membres, est accessible ici.

Quelques liens utiles pour ceux qui souhaiteraient s’entraîner :

Le conférencier:

« Passionné d’informatique depuis son plus jeune âge, ingénieur maître en Systèmes de Télécommunications et Réseaux Informatiques (STRI Toulouse), Alexandre GUY a travaillé pour un fournisseur d’accès à Internet situé au Luxembourg spécialisé dans les interconnexions des banques et assurances avec Internet. Durant cette période, il a acquis son expérience en sécurité informatique. Depuis 2002, il est installé à son compte (entreprise Euronode) et propose ses services autour de différentes thématiques liées à l’informatique, aux réseaux et à la sécurité. Ses missions l’ont conduit naturellement à dispenser des formations afin de transmettre son savoir et son expérience. En 2017, il a créé la société API Society pour se spécialiser dans la sécurité offensive et proposer des missions de pentesting. 

Retour sur la conférence ethical hacking
AIR TAHITI NUI, Jean-Pierre CLAUDE 16 avril, 2018
Partager ce poste
Étiquettes
Archiver
Se connecter pour laisser un commentaire.

Lire la suite
1er ApériSEC