Publications

2023

Exploit-CVE-2023-23752, Joomla! < 4.2.8 – Unauthenticated information disclosure, Alexandre Zanni aka @noraj

SSTI

Contourner SafetyNet Attestation API, BreizhCTF 2023, Alexandre Zanni aka @noraj

Android

deverminer, debug

2022

GraphQL for Pentesters, Pizzapéro Décembre 2022 (évènement interne ACCEIS), Alexandre Zanni aka @noraj

GraphQL

Cracking hashed known_hosts, Pizzapéro Décembre 2022 (évènement interne ACCEIS), Alexandre Zanni aka @noraj

SSH

BQM, Outil permettant de dédupliquer les requêtes BloodHound personnalisées de différents ensembles de données et de les fusionner dans un seul fichier customqueries.json, Alexandre Zanni aka @noraj

Cypher, BloodHound

Exploit-CVE-2022-2478 , iTop < 2.7.6 – (Authenticated) Remote command execution , Alexandre Zanni aka @noraj

SSTI

Exploit-CVE-2022-0482 , Easy!Appointments < 1.4.3 – Unauthenticated PII (events) disclosure , Alexandre Zanni aka @noraj

PII

XSS worms for dummies , BreizhCTF 2022 , Yves Duchesne

XSS

CoTURN around , BreizhCTF 2022 , Gwenn Feunteun

TURN, webRTC

Attaques Unicode” ou “Attaques edocinU , BreizhCTF 2022 , Alexandre Zanni aka @noraj

Unicode

2019

Tunneling ICMPv6 , BreizhCTF 2019 , Virgile Jarry

IPv6

BurpScripterPlus , Add an extra proxy layer to Burp with a simple Python interface, Olivier Dubasque

Burp, plugin

2018

Three vulns, one plug , SSTIC 2018 , Olivier Dubasque, Gwenn Feunteun, Yves Duchesne

reverse IoT

leakScraper , Help pentesters/redteamers doing OSINT, credentials gathering and credentials stuffing attacks , Virgile Jarry

OSINT, credentials

2017

Initiation à l’intrusion physique , BreizhCTF 2017 , Olivier Dubasque

lockpicking radio RFID