Securité 103

31 Octobre

(Formation et matériel en français)

Formulaire d’inscription

ACHETER VOTRE TICKET

Le Hackfest est heureux de vous présenter du contenu original : Sécurité 103!

« Qui ne réfléchit pas et méprise l’ennemi sera vaincu. » - L’Art de la guerre par Sun Tzu

Description

La formation Sécurité 103 est la suite logique des formations Sécurité 101 et Sécurité 102 et vise essentiellement à faire en sorte que le participant puisse s’introduire dans la peau d’un pentester qui souhaite gagner l’accès à un système informatique.

La première partie servira à introduire la participante ou le participant à la reconnaissance, et ce, à l’aide de différents outils : FOCA, LinkedIN ou Github. De plus, cette partie de la formation, la vulnérabilité du réseau sera abordée à travers le « Port scanning Follow up » et les identifiants par défauts. Enfin, nous analyserons les raisons pour lesquelles il importe de rechercher des vulnérabilités dans un pen test. Nous pourrons également profiter des expériences d’un vrai pen tester.

La partie suivante a pour objectif d’introduire la participante ou le participant à des techniques de MITM (Arp, Mitm6, Wpad, Responder) ainsi qu’à des techniques pouvant faciliter la découverte de mot de passe avancées.

Enfin, la dernière partie sera davantage orientée vers les systèmes d’exploitation avec l’escalade de privilèges sous Linux et Windows mais également vers la sécurité sous une architecture de domaine.

Thèmes abordés

  • Recon
  • FOCA
  • LinkedIN

  • Github

  • Network Pentest
  • Port scanning Follow up
  • Default credentials
  • Vulnerability Scan

  • Real experience of a penetration tester

  • MITM
  • Arp
  • Mitm6
  • Wpad
  • Responder
  • Passwords
  • Password Spraying
  • Advanced Hashcat Usage

  • Esoteric Hashcat

  • Linux Privilege Escalation : SSH, Sudo, Setuid…
  • Windows Privilege Escalation : PTH, cred manager, lsass…
  • Domain Architecture Security
  • Domain User
  • Domain Admin
  • Local Admin
  • Service Account
  • Trusts

Inclus avec la formation

  • Badge pour les conférences du 2 et 3 novembre
  • Dîners
  • Pauses café

Horaire

9h00 à 12h00 et 13h00 à 19h00

Simon Nolet - Biographie

Simon Nolet est un passionné de l’informatique depuis qu’il est tout jeune. Sa curiosité le mène tout d’abord à tenter d’acquérir des avantages concurrentiels dans les jeux vidéo en essayant de contourner les dispositifs et systèmes de sécurité mis en place. Ceci l’a rapidement mené vers la communauté du hacking à Québec où il s’est joint en tant que bénévole pour concevoir des challenges pour le CTF du Hackfest pendant 3 ans consécutifs. Monsieur Nolet aime bien partager ses connaissances puisqu’en faisant de la sorte, cela lui permet de mieux les maitriser. La présentation qui suit portera sur son expérience quant à l’approche à adopter lorsqu’on s’apprête à procéder au piratage d’un jeux vidéo.

Règlements

  • Une pièce d’identité valide est obligatoire et sera demandé sur place. (Assurez-vous que votre nom soit identique à celui de votre inscription)
  • Aucun enregistrement n’est permi en classe
  • Ce cours est copyrighted
  • Une limite minimum d’inscription est requise

Logistique

  • Quand: 31 octobre 2019 de 9h00 à 19h00
  • Matériel: BYOD (Bring your own device), une machine virtuelle Kali Linux doit être installée
  • VMWare workstation ou player fortement recommandé