Publications

2022

GraphQL for Pentesters , Pizzapéro Décembre 2022 (évènement interne ACCEIS) , Alexandre Zanni aka @noraj

GraphQL

Cracking hashed known_hosts , Pizzapéro Décembre 2022 (évènement interne ACCEIS) , Alexandre Zanni aka @noraj

SSH

BQM , Outil permettant de dédupliquer les requêtes BloodHound personnalisées de différents ensembles de données et de les fusionner dans un seul fichier customqueries.json , Alexandre Zanni aka @noraj

Cypher, BloodHound

Exploit-CVE-2022-2478 , iTop < 2.7.6 – (Authenticated) Remote command execution , Alexandre Zanni aka @noraj

SSTI

Exploit-CVE-2022-0482 , Easy!Appointments < 1.4.3 – Unauthenticated PII (events) disclosure , Alexandre Zanni aka @noraj

PII

XSS worms for dummies , BreizhCTF 2022 , Yves Duchesne

XSS

CoTURN around , BreizhCTF 2022 , Gwenn Feunteun

TURN, webRTC

Attaques Unicode” ou “Attaques edocinU , BreizhCTF 2022 , Alexandre Zanni aka @noraj

Unicode

2019

Tunneling ICMPv6 , BreizhCTF 2019 , Virgile Jarry

IPv6

BurpScripterPlus , Add an extra proxy layer to Burp with a simple Python interface, Olivier Dubasque

Burp, plugin

2018

Three vulns, one plug , SSTIC 2018 , Olivier Dubasque, Gwenn Feunteun, Yves Duchesne

reverse IoT

leakScraper , Help pentesters/redteamers doing OSINT, credentials gathering and credentials stuffing attacks , Virgile Jarry

OSINT, credentials

2017

Initiation à l’intrusion physique , BreizhCTF 2017 , Olivier Dubasque

lockpicking radio RFID