L’un des sujets présentés lors de la Hack In Paris 2017 portait sur le standard 802.1x et un outil facilitant les techniques de contournement. Conférence particulièrement intéressante, nous vous proposons ici un compte-rendu plus détaillé. Le but de ce projet...
Burp Suite Pro is our tool of choice for webapps pentesting. We use it for manual operations but we also like its powerful scanner. However we usually prefer to use it surgically: only scan a specific parameter at a time (called an “insertion point”). This...
tl;dr: we bypassed several steps of a challenge, based on a virtual machine, by directly extracting, decrypting and mounting its disk instead of abusing its network services. This technique is not new nor very clever, but it was still a fun bypass that interested many...
Liens vers les compte-rendus des autres jours : SSTIC 2017 – jour 1 SSTIC 2017 – jour 2 SSTIC 2017 – jour 3 PacketWeaver Les agents de l’ANSSI Florian Maury et Sébastien Mainand, du laboratoire sécurité des réseaux et des protocoles, nous ont...
Liens vers les compte-rendus des autres jours : SSTIC 2017 – jour 1 SSTIC 2017 – jour 2 SSTIC 2017 – jour 3 CrashOS : recherche de vulnérabilités système dans les hyperviseurs Anaïs Gantet (Airbus) nous a présenté un système d’exploitation,...
