Blog

Posted by | 4 octobre 2024
Forensique avec le cloud : Scalabilité et Réponse à incident collaborative

Forensique avec le cloud : Scalabilité et Réponse à incident collaborative TLDR Ceux ayant déjà participé à un DFIR (Digital Forensic and Incident Response) le savent, les réponses sont souvent...

Lire l'article
Posted by | 3 octobre 2024
[Grehack2023][Write Up – OSINT] Oink ! – Emeline

[Grehack2023][Write Up – OSINT] Oink ! ENONCÉ EN : With my friend, we love this cute emoji. And recently, she asked me to find who was behind it, and I...

Lire l'article
Posted by | 19 août 2024
(Enfin ?) Comprendre les vecteurs d’attaques Active Directory, un guide des vulnérabilités et configurations dangereuses : Partie II

(Enfin ?) Comprendre les vecteurs d'attaques Active Directory, un guide des vulnérabilités et configurations dangereuses : Partie II   Cet article est la suite de la première partie, vous pouvez...

Lire l'article
Posted by | 11 juillet 2024
DonPapi – Pour l’attaque et la défense

DonPAPI - Pour l'attaque et la défense TLDR L’outil DonPAPI a été complètement réécrit de 0 pour le faire évoluer en lui ajoutant beaucoup de fonctionnalités, dont l’utilisation d’une GUI...

Lire l'article
Posted by | 14 juin 2024
Le SSTIC 2024, retour d’expérience

Le SSTIC 2024, retour d'expérience Les 5, 6 et 7 juin derniers se tenaient au Couvent des Jacobins, à Rennes, la 21ème édition du SSTIC, sous le thème des Jeux...

Lire l'article
Posted by | 10 juin 2024
(Enfin ?) Comprendre les vecteurs d’attaques Active Directory, un guide des vulnérabilités et configurations dangereuses : Partie I

(Enfin ?) Comprendre les vecteurs d'attaques Active Directory, un guide des vulnérabilités et configurations dangereuses : Partie I   CONTEXTE La sécurité Active Directory (AD) est un domaine vaste et...

Lire l'article
Posted by | 3 juin 2024
Spray passwords, avoid lockouts

Le password spraying, c’est une technique connue qui consiste à tester un même mot de passe sur plusieurs comptes, en espérant que ce mot de passe fonctionne pour l’un d’entre...

Lire l'article
Posted by | 21 mai 2024
L’IA au service de la Conformité : Les modèles de langage révolutionnent l’accès aux politiques d’entreprise

L'IA au service de la Conformité : Les modèles de langage révolutionnent l'accès aux politiques d'entreprise   Dans un écosystème numérique où la gouvernance, le risque et la conformité (GRC)...

Lire l'article
Posted by | 31 janvier 2024
[STHACK 2023][Write Up IOT] Can’t seem to make you mine

Description Dans cette épreuve, un boîtier est utilisé pour gérer un système de contrôle d'accès physique. L'utilisateur doit entrer son code secret, puis le boîtier génère un OTP (One-Time-Password) qui...

Lire l'article
Posted by | 31 janvier 2024
[Grehack 2023][Write Up – Crypto] The Fist Of The Hacker

[GreHack 2023][Write Up - Crypto] The Fist Of The Hacker I always forget my passwords, and passwords managers are insecure, so I decided to implement an authentication method using behavioral...

Lire l'article