Hackvens 2022 - Rennes
Pour cette édition, rendez vous Au Roazhon Park à Rennes !
Programme
Animées par des experts des diverses entités de l'entreprise, les conférences ont pour but de vous présenter notre savoir faire technique
| Horaires | Speaker | Titre | Résumé |
|---|---|---|---|
| 9h00 | - | Déjeuner d'accueil | - |
| 10h00 - 10h45 | David Buhan | Keynote | Welcome to hackvens |
| 10h45 | Kevin B | Attaque sur les bornes de rechargement des voitures électriques | Nouveaux véhicules, nouveaux usages... et la sécurité dans tout ça ? Nous allons passer en revue le fonctionnement d'une borne de recharge électrique, les risques d’intrusions depuis ces équipements et en quoi cela peut impacter le réseau d'une société qui en a la charge. Quoi de mieux, pour une personne malintentionnée, qu'une recharge gratuite par les temps qui courent ? |
| 11h30 | Nicolas V | Un ptit café ? | Quand un auditeur achète une machine à café... |
| 12h15 | - | Repas | - |
| 14h30 | R&D Advens | Détection d'anomalies comportementales & Cybersécurité | Les SOC utilisent traditionnellement des règles de détections basées sur des seuils, des signatures, des remontées d'outils (ex : sondes réseaux, EDR…)… sans oublier la CTI. Nous constatons régulièrement les limites de ces approches : Nos tests d’intrusion passent à peu près partout et ne sont que trop rarement détectés. Et pour cause, certains mouvements latéraux, certaines élévations de privilèges, certains accès sensibles… peuvent être particulièrement compliqués à détecter avec des règles basiques. Fort de ce constat, le SOC Advens développe depuis plusieurs années des techniques de détection mêlant apprentissage automatique et intelligence artificielle. Lors de cette présentation, nous reviendrons sur quelques missions réalisées en purple team et tâcherons de démystifier le potentiel et les limites de l’IA. Au travers d’exemples réels nous détaillerons quelques scénarios de détection implémentant notamment des techniques de détection d’anomalie comportementale. |
| 15h15 | Quentin D & Jean C | J'irai m'introduire chez vous - Saison 2 ! | Après une première présentation à la STHACK 2019 de quelques missions Red Team et intrusion physique, nous aurons le plaisir de vous dévoiler le second volet avec encore plus d'intrusion physique, plus de Red Teaming, et plus de tips ! Nous parlerons intrusion physique avec maintien d'accès, et des merveilles que nous pouvons faire avec une imprimante ; mais aussi d'ingénierie sociale 2.0 et comment nous avons récupéré un mot de passe, contourné l'antispam et le 2FA, pour finir Domaine Admin depuis internet. Enfin, nous partagerons quelques retours d'expériences sur les faits marquants rencontrés lors de nos attaques sur les réseaux internes. |
| 16h00 | CSIRT Advens | Fish & Bill | TBD |
| 17h00 | Jeremie Jourdin | Cybersécurité et course au large | Advens n’est pas uniquement le spécialiste en cybersécurité que l’on connait. C’est aussi une société engagée au service des hommes et de la planète. Partenaire depuis 2017, Advens accompagne le navigateur Thomas Ruyant avec un objectif de performance dans sa conquête du Vendée Globe – tour du monde à la voile en solitaire, sans escale et sans assistance –, à bord d’un IMOCA à foils dernière génération, véritable concentré de nouvelles technologies. Les risques cyber sont partout, même au milieu de l’Océan Indien ! Lors de cette présentation, nous vous proposons un aperçu de quelques travaux menés par Advens pour augmenter la sécurité du bateau mais également ses performances. Nous ferons plusieurs parallèles entre les approches, les techniques et les outils que nous utilisons au sein du SOC et celles participant aux performances du bateau. Nous parlerons d’intelligence artificielle, de data, de capteurs, de systèmes industriels… et aussi de cybersécurité (un peu). |
| 18h00 | Sylvie Lepoutre | Advens for People and Planet & Introduction au social event | - |
| 19h00 | - | Social Event | - |
| 20h00 | - | Charity Event | - |
| 21h00 | - | CTF | - |
CTF
Notre CTF sera en format Joepardy 'Traditionnel', une 20aine d'épreuves créées par nos équipes Pentest, CSIRT et SOC.
Catégories : Web, Reverse, Forensic, Programation, Exploit, Hardware
Horaires : 21h - 6h
Repas et boissons inclus
Lots : TBD