Description
Lors de cette conférence présentée par trois passionnés de compétitions en cybersécurité, nous vous parlerons de tous les outils et astuces que nous utilisons pour décrocher la première place !
Les grandes thématiques abordées seront :
- Reverse Engineering : Dans ce type d'épreuve, il faut comprendre la logique d'un programme (souvent compilé et/ou obfusqué) afin d'y injecter un bug ou de contourner une protection logique.
- Sécurité web : Exploiter des failles de sécurité d'un site web parmi les grandes familles connues - Injection SQL, XSS, et bien d'autres...
- Cryptographie : Pour percer les secrets les mieux gardés, il faut parfois user des faiblesses de conception des cryptosystèmes.
- Pwn : Souvent combiné au Reverse Engineering, cette discipline complexe consiste à manipuler l'exécution d'un programme en assembleur pour effectuer des actions non autorisées.
- Programmation : Pour pouvoir répondre à un problème trop complexe pour les humains, il faut savoir combiner un peu d'astuce et beaucoup de scripting.
- Forensics : Retrouver une aiguille dans une botte de foin en utilisant une grande variété de supports : capture réseau, contenu d'un disque dur, dump de mémoire vive, etc.