Les attaques de Mr Robot, de la série TV à la réalité

Bonjour tout le monde

J’ai animé le 1 mars 2018 à l’école 42 lors du DEVCON #5 une session avec Estelle Aubrix sur les techniques de hacking que l’on retrouve dans la série “Mr Robot”.

Au programme :
– Le langage LEET SPEAK : une solution idéale pour générer des mots de passe complexe.
– Shodan ou comment trouver des serveurs RDP sous Windows 2003 en quelques secondes (très vulnérables).
– Les faiblesses du Bluetooth. Je vous invite à lire cet excélent article qui résume bien l’ensemble des attaques possibles :
https://www.securiteinfo.com/attaques/ phreaking/securite_reseaux_sans_fil_Bluetooth.shtml
– Le Social Engineer Toolkit (SET) : gare à vos comptes Facebook.
– Les attaques par élévation de privilèges.

Les slides sont en ligne à cette adresse :
http://msreport.free.fr/articles/Devcon5-MrRobotV3.pptx

La vidéo de la session sera disponible très prochainement.

A très bientôt.

Guillaume MATHIEU
Directeur Technique Metsys
La connaissance s’accroît quand on la partage.
http://msreport.free.fr
http://www.metsys.fr/blog

Publié dans Sécurité, Système | Marqué avec , | Commentaires fermés sur Les attaques de Mr Robot, de la série TV à la réalité

La gestion des identités au service de la sécurité

Bonjour à tous

J’ai animé une session sur la gestion des identités et la sécurité le 1 février 2018 sur Rennes (meetup Metsys Rennes).
https://www.meetup.com/fr-FR/METSYS-Communaute-Microsoft-OUEST/events/246407954/

Au menu de cette session :
– La sécurité en 2018 : retour sur le contexte 2018.
– L’IAM au service de la sécurité : c’est quand même bien de pouvoir déprovisionner automatiquement les comptes à fort privilèges de ses administrateurs  et de garantir que les comptes de services ne sont pas laissés à l’abandon.
– Metsys et l’IAM -> les retours d’expériences. Les processus RH de conversions d’employés et de mobilité entre bases RH n’auront plus de secrets pour vous.
– Démonstrations : on les a réalisé avec One Identity Manager 7.X. La prochaine fois, on présentera les mêmes cas d’usages mais avec Mim 2016 :-).

Comme convenu, vous retrouverez ci-dessous le lien vers les slides du séminaire :
http://msreport.free.fr/articles/SUPINFO-RENNES-2018-IAM_V2.pptx

Le meetup a été enregistré (on fait des miracles avec un Iphone 8 et un pied).
https://www.youtube.com/watch?v=EHBkCn3Dy6g

Encore merci d’être venu aussi nombreux pour un sujet plus que d’actualité.

Cordialement

Guillaume MATHIEU
Directeur Technique Metsys
La connaissance s’accroît quand on la partage.
http://www.metsys.fr/blog
http://msreport.free.fr

Publié dans IAM, One Identity Manager | Marqué avec , , , | Commentaires fermés sur La gestion des identités au service de la sécurité

La sécurité, enjeu majeur de 2018 ?

Bonjour

J’ai animé une session chez Supinfo Paris le 31 janvier 2018 sur le thème de la sécurité.
Comme convenu, vous trouverez les slides à cet emplacement :
La sécurité en 2018, priorité des DSI (PowerPoint)

La vidéo de l’interview est disponible à cette adresse :
https://www.youtube.com/watch?v=CawkDuDP-Zg

Merci encore aux participants. C’est toujours un plaisir d’échanger avec des passionnés.

A+

Guillaume MATHIEU
Directeur Technique Metsys
La connaissance s’accroît quand on la partage.
http://msreport.free.fr
http://www.metsys.fr/blog

Publié dans Sécurité, Système, Tests d'intrusion | Marqué avec , | Commentaires fermés sur La sécurité, enjeu majeur de 2018 ?

Microsoft Advanced Threat Analytics, un outil de détection d’attaques très efficace

Bonjour à tous

Lors des Microsoft Expériences 2017, j’ai eu le plaisir d’animer un talk avec Mickael LOPES sur la solution Microsoft Advanced Threat Analytics (dit ATA). Les slides sont disponibles à cette adresse :
http://msreport.free.fr/articles/Advanced_Threat_Analytics.pptx

Cette solution est maintenant intégrée à l’offre Enterprise Mobility & Security (EMS) de Microsoft. Je vous invite à regarder cette solution très attentivement.

PS : n’oublier de télécharger la dernière version de cet outil. Elle améliore entre autres la détection des attaques Golden Tickets:
https://www.microsoft.com/en-us/download/details.aspx?id=55536

Cordialement

Guillaume MATHIEU
Directeur Technique Metsys
La connaissance s’accroît quand on la partage.
http://msreport.free.fr
http://www.metsys.fr/blog

Publié dans Active Directory, Advanced Threat Analytics, Annuaire, Sécurité, Système | Commentaires fermés sur Microsoft Advanced Threat Analytics, un outil de détection d’attaques très efficace

Tester la sécurité de son annuaire Active Directory avec PowerShell

Bonjour à tous

J’ai animé une session lors de la communauté PowerShell France sur le thème de la sécurité Active Directory. Comme demandé, voici le lien vers les slides. La présentation PowerPoint intègre plusieurs vidéos.
Tester la securite de son annuaire Active Directory avec PowerShell (PowerPoint)

A bientôt.

Guillaume MATHIEU
Directeur Technique Metsys
La connaissance s’accroît quand on la partage.
http://msreport.free.fr
http://www.metsys.fr/blog

Publié dans BitLocker, Certificats, PowerSploit, Sécurité, Système, Tests d'intrusion | Marqué avec , | Commentaires fermés sur Tester la sécurité de son annuaire Active Directory avec PowerShell