VMWare vSphere est une solution de virtualisation composée d’hyperviseurs de type 1 (ESXi) et d’une console de gestion centralisée (VCenter). Selon VMWare, en entreprise près de 80% des environnements virtualisées reposent sur cette technologie. En conséquence c’est une cible de choix pour un attaquant. Dans cette présentation nous allons montrer comment utiliser le module PowerShell...
Cette présentation est axée sur deux nouveaux outils de réponse aux incidents : TAPIr et bin2json.
Ces deux outils sont basés sur une bibliothèque écrite en rust : TAP (Trustable Artifact Parser), qui fournit différents plugins pour l'analyse d'artefacts (NTFS, MTF, regitry, evtx, prefetch, ...), et inclue aussi un moteur de recherche avancé pour filtrer les données générées.
Lors de la...
Bonjour,
Le SOC / CSIRT Carrefour vous propose de presenter un retour d'expérience sur un incident majeur intervenu sur son périmètre en Septembre 2021.
Cette conférence a pour but de présenter différents cas d'usage de l'outil opensource IOCmite.
IOCmite permet de créer des datasets d'indicateur de compromission pour permettre la détection en utilisant Suricata, sonde de détection d'intrusion opensource
https://github.com/sebdraven/IOCmite
Cette contribution visera à analyser la problématique du recours à la biométrie pour déverrouiller des appareils mobiles, supports de données et dossiers de fichiers dans le cadre d'investigations pénales. Elle se consacrera principalement à des problématiques de de procédure pénale et, en particulier, au conflit existant entre de telles méthodes d'enquête et le principe *nemo tenetur se ipsum...
Le projet porte sur l’intérêt du scambaiting à des fins préventives pour lutter contre les cyberarnaques. Le scambaiting est une technique consistant à appâter des cyberescrocs en se faisant passer pour une victime.
Cette présentation reprend les résultats d'une analyse des accès à des systèmes compromis mis en vente sur les espaces d'échanges cybercriminels entre juillet et décembre 2021.
Les hébergeurs bulletproofs sont au coeur de la criminalité sur Internet. Bien que ce terme soit souvent utilisé à outrance en désignant des acteurs du cloud ne répondant pas suffisamment vite aux sollicitations, ce terme désigne véritablement des hébergeurs fournissant un service "premium" à ses clients afin de ne pas subir de coupure de service à la suite d'une plainte, de la résilience en...