Présentation de l’INS’Hack 2016

Le 7 avril, InSecurity, association étudiante de l’INSA organisait la deuxième édition de l’INS’Hack. Le programme était constitué de 3 conférences dans l’après-midi et d’un CTF entre 18h30 et minuit.
Les 3 conférences étaient donc:

  • Revue des failles courantes dans les applications Web par la société AlgoSecure
    Cette première conférence, la moins intéressante des trois reprenait simplement le classement des failles les plus courantes publié par l’OWASP en 2013 et le comparait aux failles rencontrées lors d’audit par la société AlgoSecure.
  • Pentest – Comment vérifier la sécurité d’une architecture par la société Certilience
    Cette seconde présentation se découpait en parties, dans un premier temps le speaker nous a présenté le fonctionnement d’un audit classique, avec les phases de prise d’information, de tentatives d’intrusions et de rédaction d’un rapport. La seconde partie expliquait comment et pourquoi Certilience a développé une solution de phishing permettant de copier des mails et des sites web pour les faire paraître légitimes et ainsi récupérer les crédentials des utilisateurs.
  • Audit CERT – Comment réagire à une attaque par la société Solucom
    Cette troisième conférence, la plus intéressante expliquait comment l’entreprise fournit à ses clients des consultants spécialisés dans la réponse à incidents cyber. Ces réponses sont notamment l’investigation du SI, la découverte des points d’entrée de l’attaquant, la mise en place d’une stratégie permettant de restreindre et de supprimer la présence de l’attaquant dans le SI de l’entreprise, la prise d’empreinte numérique et l’accompagnement dans le dépôt de plainte.

A la suite de ces trois conférences, nous avons participé au CTF où nous avons fini 24 sur environ 80 équipes. L’ambiance était excellente et les différents problèmes étaient prévus pour contenter aussi bien les débutants que les experts en sécurité.

Ci-joint une petite présentation que nous avons fait pour l’équipe de développement Web du client afin de leur présenter ce que nous avons appris lors des trois conférences.

opsec 101

Aucun commentaire pour Présentation de l’INS’Hack 2016