Room: Neuilly 251
Scheduled at : Friday 13:00 13:15
Abstract
La cybersécurité est un domaine riche, extrêmement varié, et très complexe. Une des meilleures façons de s’entraîner est le « capture the flag », un exercice où une machine ou application vulnérable est présentée à l'utilisateur qui doit ensuite trouver un flag (un fichier ou chaîne de caractères qui prouve qu'on a bien exploité l'application) caché derrière la faille.
Mais quid le l'envers du décor? Créer ces challenges offre un point de vue unique sur la configuration et la création d'applications vulnérables, ce qui nous permet de mieux comprendre les failles qu'on introduit, et aussi comment les corriger.
Dans ce talk je vais parler de quelques machines virtuelles vulnérables que j'ai créé pour la plateforme TryHackMe. Du concept initiale, on parlera (rapidement) de la chaîne de frappe, de la mise en scène, et le plus important, de l'histoire qu'on veut raconter avec notre machine.
Auriez-vous le goût de s'y mettre aussi ?
> Adam Bertrand
Software Craftsman/Tech Lead @Accenture avec plus de 15 ans d'experience dans l'industrie.
J'aime bien aussi jouer avec la cybersécurité, et j'ai créé plusieurs challenges CTF sur tryhackme.com (avec d'autres en cours). J'aime bien cette partage de connaissances que l'on peut trouver, et de partager mes connaissances avec la communauté.
En dehors de la tech, j'aime me randonner dans cette magnifique région d'Auvergne, ainsi que les sports d'hivers, mais j'avoue qu'entant que Canadien perdu en France, la neige me manque un peu ;)