Workshops

/Workshops
Workshops 2018-04-24T16:42:49+00:00

Les workshops sont animés par des professionnels reconnus de la cybersécurité. Chaque animateur fait découvrir son domaine d’expertise aux participants professionnels et donne des clés pour aborder sereinement les enjeux de cybersécurité. L’objectif est de permettre aux participants de pratiquer en petit comité (15 places max) .

Dans le hall de l’Université de Rennes 1, campus de Beaulieu à Rennes

Le programme :

10h45 – 12h30

Workshop Forensic : SimGame défense active lors d’une cyberattaque

A partir de plusieurs simulations inspirées de cas réels de cyberattaque, les participants seront immergés dans la peau de DSI, RSSI, responsables métiers. Des équipes de 2 à 4 personnes seront formées et auront la mission d’identifier la meilleure stratégie, méthode et série d’actions afin de répondre aux typologies de menaces rencontrées. Chaque équipe présentera son approche aux autres participants. Un expert en Digital Forensic animera l’échange, fera part de ses retours d’expérience et des meilleurs pratiques en fonction des situations.

Animé par Daniel ARTAUD

Manager & Expert Digital Forensic – Pentest chez Formind

13h30 – 15h30

Développez votre Packer !

Ce workshop vous permettra d’appréhender rapidement les concepts et techniques derrière les packers liés aux logiciels malveillants et/ou la protection de la propriété intellectuelle, puis de coder votre propre mini-packer.

– une partie théorique avec la présentation du concept et des principales techniques utilisées avec des cas concrets (anti-reverse, anti-debug, virtualisation, le cas UPX, le cas « one packer to rule them all », etc.).

– une partie développement où vous shipperez un mimikatz avec des sections chiffrées. Introduction de la librairie python pefile et codage de votre mini-packer.

Matériel requis : un PC avec un environnement de développement Python et, dans la mesure du possible, un environnement Windows associé (en virtualisé ou non) avec l’outil x64dbg.

Animé par Nicolas ZILIO

Ingénieur d’études au sein du Pôle R&D d’Amossys

15h30 – 15h45 : pause café

15h45 – 17h45

Investigation Forensics et partage d’indicateurs

#forensics #threatintel #malware

Petite session hands-on de simulation d’investigation complète caractéristique de la vie d’un CERT.

Chaque groupe va investiguer sur une machine compromise impliquée dans une campagne réelle d’APT.

La démarche de collecte Forensics permettra aux participants de se familiariser avec FastIR. Les événements seront modélisés dans MISP (plateforme de partage d’indicateurs) et rapprochés d’une base de connaissance threat intel pour identifier le Threat Actor auquel l’entreprise est confrontée.

 

Matériel requis

Pour ce workshop, chaque participant devra venir avec son matériel et un environnement de virtualisation VirtualBox

Animé par Sylvain Benhamiche

Ingénieur sécurité chez SEKOIA, lead developer FastIR, adepte du dudeisme.