QuébecSEC
EN S'inscrire Commanditer l'événement

Guide de l'attaquant pour Azure - Exploitation des défauts de configurations et abus d'API

 ·  18:30 –20:30

← Toutes les rencontres

Cette présentation met l'accent sur les mauvaises configurations d'Azure et démontre comment les attaquants peuvent les exploiter pour du mouvement latéral, de l'exécution de commandes ou de l'escalade des privilèges au sein de l'environnement infonuagique. Les sujets clés incluent : La compréhension des distinctions entre AzureRM et EntraID Les modèles de contrôle d'accès basés sur les rôles (RBAC) Les autorisations, telles que Azure KeyVault et l'API MSGraph Les techniques abordées comprennent : Le consentement illicite Le phishing avancé dans Azure L'abus des ressources serverless Le contournement du MFA Les méthodes de persistance et de mouvement latéral au sein d'EntraID et de l'API MSGraph Les participants apprendront les dernières techniques utilisées par les groupes d'attaquants (APT) ainsi que les stratégies de défense applicables.

S'inscrire

Visionner la vidéo

Conférencier

Clément Cruchet

Clément est actuellement CyberSecurity Solutions Consultant chez Palo Alto Networks. Auparavant, il était Technical Team Lead pour la pratique de Sécurité Offensive et Ethical Hacking de Bell Canada. Avec plus de 10 ans d'expérience en sécurité offensive, hacking éthique, réponse à incident et détection, Clément a mené de nombreux projets et évaluations couvrant aussi bien des aspects offensifs que défensifs pour des clients issus de divers secteurs et industries. Son aptitude à adopter la perspective d’un attaquant, combinée à sa maîtrise des techniques, tactiques et procédures (TTP) utilisées par les groupes malveillants, représente un atout majeur pour son travail et pour la compréhension des défis de sécurité auxquels les entreprises font face. Reconnu pour sa détermination, sa créativité et sa rigueur, Clément se définit comme un "hacker qui vous veut du bien", s’efforçant de renforcer la sécurité des organisations tout en partageant ses connaissances. En parallèle de son activité professionnelle, il mène des recherches indépendantes en sécurité, avec un focus sur la découverte et la détection de nouveaux vecteurs d'attaques et d'exploitations utilisés par des acteurs malveillants dans les environnements Active Directory, ainsi que dans les infrastructures cloud Azure, AWS et GCP.

Logistique

  • Arrivée Arrivé et pizza: 18h30
  • Début de la présentation Début de la présentation vers: 19h00
  • Après-rencontre Souper ou après rencontre: 21h00
  • Nourriture & Boissons Pizza fournies Vous pouvez apporter votre alcool!

Lieu

La Console

830 rue Saint-Joseph Est, Suite 500 Québec QC, Canada, G1K 3C9

5è étage - Bureau 500

Carte →

Après la Rencontre

On reste au même endroit ou on décide sur place! :) Apportez votre boisson et vos snacks!