Publications

Accueil > Publications

2023

EXPLOIT

Exploit-CVE-2023-23752, Joomla! < 4.2.8 – Unauthenticated information disclosure, Alexandre Zanni aka @noraj

SSTI

RUMP

Contourner SafetyNet Attestation API, BreizhCTF 2023, Alexandre Zanni aka @noraj

Android

RUMP

Votre dévermineur en Python – Pour toujours plus de bug, BreizhCTF 2023, Lucas Gasté aka @swuitch

deverminer, debug

2022

CONF

GraphQL for Pentesters, Pizzapéro Décembre 2022 (évènement interne ACCEIS), Alexandre Zanni aka @noraj

GraphQL

CONF

Cracking hashed known_hosts, Pizzapéro Décembre 2022 (évènement interne ACCEIS), Alexandre Zanni aka @noraj

SSH

OUTIL

BQM, Outil permettant de dédupliquer les requêtes BloodHound personnalisées de différents ensembles de données et de les fusionner dans un seul fichier customqueries.json, Alexandre Zanni aka @noraj

Cypher, BloodHound

EXPLOIT

Exploit-CVE-2022-2478 , iTop < 2.7.6 – (Authenticated) Remote command execution , Alexandre Zanni aka @noraj

SSTI

RUMP

Votre dévermineur en Python – Pour toujours plus de bug , HitchHack 2022 , Lucas Gasté aka @swuitch

deverminer, debug

EXPLOIT

Exploit-CVE-2022-0482 , Easy!Appointments < 1.4.3 – Unauthenticated PII (events) disclosure , Alexandre Zanni aka @noraj

PII

RUMP

XSS worms for dummies , BreizhCTF 2022 , Yves Duchesne

XSS

RUMP

CoTURN around , BreizhCTF 2022 , Gwenn Feunteun

TURN, webRTC

RUMP

Attaques Unicode” ou “Attaques edocinU , BreizhCTF 2022 , Alexandre Zanni aka @noraj

Unicode

2019

RUMP

Tunneling ICMPv6 , BreizhCTF 2019 , Virgile Jarry

IPv6

OUTIL

BurpScripterPlus , Add an extra proxy layer to Burp with a simple Python interface, Olivier Dubasque

Burp, plugin

2018

CONF

Three vulns, one plug , SSTIC 2018 , Olivier Dubasque, Gwenn Feunteun, Yves Duchesne

reverse IoT

OUTIL

leakScraper , Help pentesters/redteamers doing OSINT, credentials gathering and credentials stuffing attacks , Virgile Jarry

OSINT, credentials

2017

WORKSHOP

Initiation à l’intrusion physique , BreizhCTF 2017 , Olivier Dubasque

lockpicking radio RFID

Outils et méthodes
Lire la suite

Analyse de la vulnérabilité CVE-2021-22205

En avril dernier, Gitlab a fait publié un correctif de sécurité concernant…
Outils et méthodes
Lire la suite

Comment rééduquer les goûts musicaux de vos collègues ?

Renseignez-vous sur le matos de votre cible Comme à mon habitude au…
Cryptologie
Lire la suite

RETEX ECW21 : Mise en œuvre de la cryptographie post-quantique

Dans le cadre de la 6e édition de l’European Cyber Week ayant…
Intelligence économique / OSINT
Lire la suite

SHERPA : mieux se connaître et mieux cerner ses adversaires

L’être humain se trouve au cœur de tout processus de sécurité économique….