Hackvens 2024 - Lille
Programme
Animées par des experts des diverses entités de l'entreprise, les conférences ont pour but de vous présenter notre savoir faire technique
| Horaire | Titre | Speaker | Résumé |
|---|---|---|---|
| 9h | Accueil | La team d'accueil | Petit déjeuner 🥐☕ |
| 10h | Keynote | Alexandre Fayeulle | / |
| 10h30 | De l'intrusion physique, des Raspberry et du phoning - notre florilège pour l'accès initial en Red Team | Anthony Boens / Mathis Jolivel | L’objectif d’une Redteam est de mener des scénarios d’intrusion réalistes en exploitant toutes les tactiques, techniques et procédures (TTPs) employées par les groupes d’attaquants. Nos missions mêlent ainsi de nombreuses compétences différentes pour atteindre les cibles de nos clients : ouverture fine, développement d’outils, ingénierie sociale, intrusion sur réseau Wifi et interne, etc. A partir de périmètres larges et variés, les auditeurs ont carte blanche pour arriver à leurs fins. Dans cette présentation, nous vous montrerons les coulisses du développement de notre implant réseau contrôlé en 4G dissimulé dans une borne Wi-Fi et comment notre infrastructure réseau RedTeam est gérée. Ensuite, nous vous présenterons un cas d’exploitation en condition réelle dans l’objectif de compromettre le système d’information de nos clients à partir uniquement de leur nom. Au programme : florilège de vidéos d'intrusion physique, scénarios d'ingénierie sociale alambiqués, branchement d'implants réseau sauvages et bien d'autres… |
| 11h15 | Purple Team : au-delà du simple Red vs Blue | Quentin Depriester / Théo Bertrand | Lors de ce talk, nous vous présenterons pourquoi Advens a créé une équipe dédiée aux exercices Purple Team et les bénéfices d'une telle démarche. Nous vous partagerons quelques retours d'expérience afin d'illustrer concrètement nos tests et recherches. Nous verrons notamment pourquoi un EDR n'est pas la réponse à tous les maux, ou encore les bonnes et mauvaises pratiques pour détecter un dump NTDS. |
| 12h | Repas offert aux participants | - | - |
| 13h30 | Smashing The Logs For Fun And Profit Cybersecurity | Jérémie Jourdin | Cette présentation sera consacrée à la présentation du Framework Open Source de collecte de logs utilisé au sein du SOC Advens. Nous parlerons plus précisément de l'appliance de collecte, basée sur HardenedBSD, et du moteur rsyslog "augmenté" par Advens. Si vous pensiez tout connaître sur rsyslog, nous pourrions vous surprendre ! Nous présenterons quelques principes de fonctionnement avancé et une live-demo sur plusieurs cas concrets : parsing de logs avec normalisation ECS, enrichissement CTI à la volée, détection de DGA à la volée, monitoring des performances. Nous reviendrons également sur nos contributions Open Source et donnerons un aperçu des travaux R&D en cours. |
| 14h15 | Lockbit or not Lockbit telle est la question | David Quesada | Quand un chiffrement complet est lancé mais qu’après plusieurs jours, mois … aucune revendication n’est parvenue, ni publication. Est-il vraiment celui qu’il prétend être ? |
| 15h | Anatomie du jailbreak | Axel Marlard & Nicolas Varlet | Dans cette présentation, nous plongerons au cœur du monde complexe et fascinant du jailbreak d'iOS, en explorant les vulnérabilités qui ont permis aux hackers de contourner les défenses robustes d'Apple. Nous dévoilerons comment certaines failles critiques ont été découvertes, exploitées, et transformées en outils de jailbreak. Nous remonterons le temps pour explorer l'évolution du jailbreak iOS, en analysant les vulnérabilités qui ont marqué l'histoire jusqu'aux exploits plus récents qui continuent de défier la sécurité des versions actuelles. |
| 15h45 | Les LLMs au service du SOC : comment automatiser la conception de plans de surveillance ? | Emile Duquennoy / Jacky Madi-corodji | Découvrez comment le SOC d'Advens utilise les Large Language Models (LLMs) pour automatiser la création de plans de surveillance. Nous expliquerons comment cette technologie améliore l'efficacité et la précision de la surveillance, réduit la charge de travail des analystes et renforce la cybersécurité. |
| 16h15 | Break | - | - |
| 16h30 | No pentest? So much fun!! | Thaïs Laredo & Thomas Baude | Depuis plusieurs années, Thaïs et Thomas ont raccroché leur casquette de pentester pour se consacrer à d’autres activités au sein du pôle Audit. Place à l’ennui ? Que nenni ! Entre le management de projet, la gestion de l’humain mais aussi l’audit technique en passant par l’AVV, leur agenda est bien rempli ! Embarquez avec eux dans leurs aventures hautes en couleurs et en anecdotes. |
| 18h | Advens x Institut Curie | TBD / TBD | Présentation du partenariat et introduction au Charity Event. |
| 19h | Social Event | - | - |
| 20h | Bug bounty solidaire au profit de l'Institut Curie | - | - |
| 21h - 5h | CTF | CTF | CTF |
CTF
Notre CTF sera en format Joepardy 'Traditionnel', une 20aine d'épreuves créées par nos équipes Pentest, CSIRT et SOC.
Catégories : Web, Reverse, Forensic, Programmation, Exploit, Hardware
Horaires : 21h - 6h
Repas et boissons inclus
Lots : TBD