Hackvens

22/11/2024 - Lille

Leader français, indépendant et souverain en matière de Cybersécurité, Advens c’est avant tout des passionnés répondant chaque jour aux nouveaux défis de leur environnement.

Fort de cette expertise, nous souhaitons proposer une journée de conférences, axée sur nos métiers techniques, ainsi qu'un CTF.

Découvrir Advens Le Blog Hackvens

Suivez nous pour être tenu au courant des prochaines éditions

-

Conférences

Animées par des experts des diverses entités de l'entreprise, les conférences ont pour but de vous présenter notre savoir faire technique

Horaire Titre Speaker Résumé
9h Accueil La team d'accueil Petit déjeuner 🥐☕
10h Keynote Alexandre Fayeulle

/

10h30 De l'intrusion physique, des Raspberry et du phoning - notre florilège pour l'accès initial en Red Team Anthony Boens / Mathis Jolivel

L’objectif d’une Redteam est de mener des scénarios d’intrusion réalistes en exploitant toutes les tactiques, techniques et procédures (TTPs) employées par les groupes d’attaquants.

Nos missions mêlent ainsi de nombreuses compétences différentes pour atteindre les cibles de nos clients : ouverture fine, développement d’outils, ingénierie sociale, intrusion sur réseau Wifi et interne, etc. A partir de périmètres larges et variés, les auditeurs ont carte blanche pour arriver à leurs fins.

Dans cette présentation, nous vous montrerons les coulisses du développement de notre implant réseau contrôlé en 4G dissimulé dans une borne Wi-Fi et comment notre infrastructure réseau RedTeam est gérée. Ensuite, nous vous présenterons un cas d’exploitation en condition réelle dans l’objectif de compromettre le système d’information de nos clients à partir uniquement de leur nom.

Au programme : florilèges de vidéo d'intrusion physique, scénarios d'ingénierie sociale alambiqués, branchement d'implants réseau sauvages et bien d'autres,…

11h15 Purple Team : au dela du simple Red vs Blue Quentin Depriester / Théo Bertrand

Lors de ce talk, nous vous présenterons pourquoi Advens a créé une équipe dédiée aux exercices Purpleteam et les bénéfices d'une telle démarche.

Nous vous partagerons quelques retours d'experiences afin d'illustrer concrètement nos tests et recherches. Nous verrons notamment pourquoi un EDR n'est pas la réponse à tous les maux, ou encore les bonnes et mauvaises pratiques pour détecter un dump NTDS

12h Repas offert aux participants
13h30 Smashing The Logs For Fun And Profit Cybersecurity Jérémie Jourdin

Cette présentation sera consacrée à la présentation du Framework Open Source de collecte de logs utilisé au sein du SOC Advens.

Nous parlerons plus précisément de l'appliance de collecte, basée sur HardenedBSD, et du moteur rsyslog "augmenté" par Advens.

Si vous pensiez tout connaître sur rsyslog, nous pourrions vous surprendre !

Nous présenterons quelques principes de fonctionnement avancé et une live-demo sur plusieurs cas concrets :

  • Parsing de logs avec normalisation ECS
  • Enrichissement CTI à la volée
  • Détection de DGA à la volée
  • Monitoring des performances
Nous reviendrons également sur nos contributions OpenSource et donnerons un aperçu des travaux R&D en cours.

14h15 Lockbit or not Lockbit telle est la question David Quesada

Quand un chiffrement complet est lancé mais qu’après plusieurs jours, mois … aucune revendication n’est parvenue, ni publication.

Est-il vraiment celui qu’il prétend être ?

15h Anatomie du jailbreak Axel Marlard & Nicolas Varlet

Dans cette présentation, nous plongerons au cœur du monde complexe et fascinant du jailbreak d'iOS, en explorant les vulnérabilités qui ont permis aux hackers de contourner les défenses robustes d'Apple. Nous dévoilerons comment certaines failles critiques ont été découvertes, exploitées, et transformées en outils de jailbreak. Nous remonterons le temps pour explorer l'évolution du jailbreak iOS, en analysant les vulnérabilités qui ont marqué l'histoire jusqu'aux exploits plus récents qui continuent de défier la sécurité des versions actuelles.

15h45 Les LLMs au service du SOC : comment automatiser la conception de plans de surveillance ? Emile Duquennoy / Jacky Madi-corodji

Découvrez comment le SOC d'Advens utilise les Large Language Models (LLMs) pour automatiser la création de plans de surveillance. Nous expliquerons comment cette technologie améliore l'efficacité et la précision de la surveillance, réduit la charge de travail des analystes et renforce la cybersécurité.

16h15 Break
16h30 No pentest? So much fun!! Thaïs Laredo & Thomas Baude

Depuis plusieurs années, Thaïs et Thomas ont raccroché leur casquette de pentester pour se consacrer à d’autres activités au sein du pôle Audit. Place à l’ennui? Que nenni! Entre le management de projet, la gestion de l’humain mais aussi l’audit technique en passant par l’AVV, leur agenda est bien rempli! Embarquez avec eux dans leurs aventures hautes en couleurs et en anecdotes

18h Advens x Institut Currie TBD / TBD

Présentation du partenaria et introduction au Charity Event

19h Social Event
20h Bug bounty solidaire au profit de l'Institut Curie
21h - 5h CTF CTF CTF

CTF

Notre CTF sera en format Joepardy 'Traditionnel', une 20aine d'épreuves créées par nos équipes Pentest, CSIRT et SOC.

Catégories : Web, Reverse, Forensic, Programmation, Exploit, Hardware

Horaires : 21h - 6h

Repas et boissons inclus

Lots : TBD

Comment y accéder ?

Depuis n'importe où

Depuis la gare