Contribute Media
A thank you to everyone who makes this possible: Read More

Boîte à outils Python de l'expert CTF

Description

Lors de cette conférence présentée par trois passionnés de compétitions en cybersécurité, nous vous parlerons de tous les outils et astuces que nous utilisons pour décrocher la première place !

Les grandes thématiques abordées seront :

  • Reverse Engineering : Dans ce type d'épreuve, il faut comprendre la logique d'un programme (souvent compilé et/ou obfusqué) afin d'y injecter un bug ou de contourner une protection logique.
  • Sécurité web : Exploiter des failles de sécurité d'un site web parmi les grandes familles connues - Injection SQL, XSS, et bien d'autres...
  • Cryptographie : Pour percer les secrets les mieux gardés, il faut parfois user des faiblesses de conception des cryptosystèmes.
  • Pwn : Souvent combiné au Reverse Engineering, cette discipline complexe consiste à manipuler l'exécution d'un programme en assembleur pour effectuer des actions non autorisées.
  • Programmation : Pour pouvoir répondre à un problème trop complexe pour les humains, il faut savoir combiner un peu d'astuce et beaucoup de scripting.
  • Forensics : Retrouver une aiguille dans une botte de foin en utilisant une grande variété de supports : capture réseau, contenu d'un disque dur, dump de mémoire vive, etc.

Details

Improve this page