/ SPEAKER
Adam Bertrand
Accenture
Software Craftsman/Tech Lead @Accenture avec plus de 15 ans d'experience dans l'industrie.J'aime bien aussi jouer avec la cybersécurité, et j'ai créé plusieurs challenges CTF sur tryhackme.com (avec d'autres en cours). J'aime bien cette partage de connaissances que l'on peut trouver, et de partager mes connaissances avec la communauté.En dehors de la tech, j'aime me randonner dans cette magnifique région d'Auvergne, ainsi que les sports d'hivers, mais j'avoue qu'entant que Canadien perdu en France, la neige me manque un peu 😉
Vous avez envie de tenter le côté obscure de la sécurité ? Venez vous affronter contre une application spécialement conçu !
Votre mission : d'utiliser vos connaissances de développement sécurisé pour exploiter des failles et de prendre contrôle de la machine. Ensuite, vous devriez exfiltrer les secrets clients qui ce trouvent dessus.
Dans ce lab, on verra quelques vulnérabilités communes dans le Top 10 de l'OWASP tel que le XSS, l'injection, les failles d'authentification et d'autorisation, et comment les exploiter. Ensuite, on plongera dans un application vulnérable pour exploiter ses failles pour accéder à la machine. Finalement on va pouvoir prendre contrôle de la machine pour exfiltrer les données de notre cible.
Venez vous défier contre un véritable donjon pour y trouver tous ses secrets!
Plongez dans le trou du lapin pour poncer une application vulnérable!
Pre-requis:
More Votre mission : d'utiliser vos connaissances de développement sécurisé pour exploiter des failles et de prendre contrôle de la machine. Ensuite, vous devriez exfiltrer les secrets clients qui ce trouvent dessus.
Dans ce lab, on verra quelques vulnérabilités communes dans le Top 10 de l'OWASP tel que le XSS, l'injection, les failles d'authentification et d'autorisation, et comment les exploiter. Ensuite, on plongera dans un application vulnérable pour exploiter ses failles pour accéder à la machine. Finalement on va pouvoir prendre contrôle de la machine pour exfiltrer les données de notre cible.
Venez vous défier contre un véritable donjon pour y trouver tous ses secrets!
Plongez dans le trou du lapin pour poncer une application vulnérable!
Pre-requis:
- Docker
- Un outil de scripting tel que le python
- Une VM Kali peut être utile, mais n'est pas strictement nécessaire
English 
Français