Mimikatz, Pass the Hash, NTLM Relay, SAM Base … vous avez déja entendu ces termes sans jamais vraiment savoir de quoi il s’agit exactement ?
Notre expert, Michaël Molho vous explique tout sur les faiblesses et techniques d’attaques les plus communes dans le monde Windows/Active Directory.
Le tout accompagné par les bonnes pratiques pour se protéger et détecter ces méthodes d’intrusion.

L’industrialisation des attaques informatiques et le développement des services d’attaques nécessitent la mise en place d’une réponse adaptée. Dans le cadre de réponses à incident il est important de pouvoir collecter et analyser rapidement l’ensemble d’un parc, à la recherche d’indicateurs ou d’indices. Jusqu’à aujourd’hui, ces actions ne pouvaient se faire que par l’utilisation de scripts « maison » ou de Framework nécessitant du développement additionnel.
Il existe maintenant des outils tel que Velociraptor , afin d’augmenter la rapidité et la pertinence des analyses et ainsi réduire l’impact (et parfois les empêcher complétement).
Grâce à son langage de requêtes et des modules, Velociraptor permet d’investiguer des grands parcs informatiques en quelques minutes et ainsi pouvoir appliquer la réponse et la posture adéquate.

Introduction aux concepts de detection engineering à travers l’exemple de la tempête “Log4Shell” de Decembre 2021.
Comment notre équipe SOC a analysé cette vulnérabilité ? Quelle démarche avons-nous adopté pour développer des méthodes de détection pertinentes à différents niveaux (réseau, système, Threat intelligence ..) ?
Chemin d’une 0day à la “full stack detection” !

Basé sur un Malware, cette présentation donne les concepts de base de l’analyse de fichiers suspects. Elle se focalisera dans un premier temps sur des techniques d’analyses génériques permettant d’avoir une vue d’ensemble sur la légitimité d’un fichier puis se finira sur des techniques de camouflages avancées utilisées par les Malware. L’objectif de cette présentation est de donner les outils permettant à n’importe qui de vérifier si un fichier semble suspect et nécessite une analyse approfondie.

La gestion des privilèges permet d’éliminer les risques sécurité et notamment les mouvements latéraux induits par les ransomwares en combinant les principes de moindre privilèges et de contrôle d’application.