Guide de l'attaquant pour Azure - Exploitation des défauts de configurations et abus d'API
From 18:30 to 20:30
Jeudi le 28 Novembre 2024 vous êtes invités à venir discuter avec Clément Cruchet sur les attaques dans Azure!
Logistique
- Arrivé et pizza: 18h30
- Début de la présentation vers: 19h00
- Souper ou après rencontre: 21h00
Nourriture et boissons
- Pizza fournies
- Vous pouvez apporter votre alcool!
Inscription
Inscription OBLIGATOIRE (pour gérer le nombre de places et de pizzas)Visionner à distance
- Live vers 19h00 sur YouTube
Guide de l’attaquant pour Azure - Exploitation des défauts de configurations et abus d’API
Cette présentation met l’accent sur les mauvaises configurations d’Azure et démontre comment les attaquants peuvent les exploiter pour du mouvement latéral, de l’exécution de commandes ou de l’escalade des privilèges au sein de l’environnement infonuagique.
Les sujets clés incluent :
La compréhension des distinctions entre AzureRM et EntraID Les modèles de contrôle d’accès basés sur les rôles (RBAC) Les autorisations, telles que Azure KeyVault et l’API MSGraph Les techniques abordées comprennent :
Le consentement illicite Le phishing avancé dans Azure L’abus des ressources serverless Le contournement du MFA Les méthodes de persistance et de mouvement latéral au sein d’EntraID et de l’API MSGraph Les participants apprendront les dernières techniques utilisées par les groupes d’attaquants (APT) ainsi que les stratégies de défense applicables.
Biographie
Clément est actuellement CyberSecurity Solutions Consultant chez Palo Alto Networks. Auparavant, il était Technical Team Lead pour la pratique de Sécurité Offensive et Ethical Hacking de Bell Canada.
Avec plus de 10 ans d’expérience en sécurité offensive, hacking éthique, réponse à incident et détection, Clément a mené de nombreux projets et évaluations couvrant aussi bien des aspects offensifs que défensifs pour des clients issus de divers secteurs et industries. Son aptitude à adopter la perspective d’un attaquant, combinée à sa maîtrise des techniques, tactiques et procédures (TTP) utilisées par les groupes malveillants, représente un atout majeur pour son travail et pour la compréhension des défis de sécurité auxquels les entreprises font face.
Reconnu pour sa détermination, sa créativité et sa rigueur, Clément se définit comme un “hacker qui vous veut du bien”, s’efforçant de renforcer la sécurité des organisations tout en partageant ses connaissances. En parallèle de son activité professionnelle, il mène des recherches indépendantes en sécurité, avec un focus sur la découverte et la détection de nouveaux vecteurs d’attaques et d’exploitations utilisés par des acteurs malveillants dans les environnements Active Directory, ainsi que dans les infrastructures cloud Azure, AWS et GCP.
Lieu
- Où: La Console
- Adresse: 830 rue Saint-Joseph Est, Suite 500 Québec QC, Canada, G1K 3C9
- Local: 5è étage - Bureau 500
- Map
Après Rencontre
- On reste au même endroit ou on décide sur place! :)
- Apportez votre boisson et vos snacks!
Crédit photo: MidJourney