Jeudi 2 mars 2023
17h à 20h
Université Côte d’Azur

Campus SophiaTech – Bâtiment F

06410 Biot-Sophia Antipolis

Accès piéton : 930 route des Colles

Accès voiture : au niveau du 400 route des Chappes

Inscription

obligatoire avant le

le 27 février 2023

Places limitées, inscription obligatoire.
Participation au workshop payante pour les non-adhérents Telecom Valley

Pour savoir si votre société est adhérente, c’est par ici.

Programme

Protégez vos applications web avec de la défense active,

par Cédric HEBERT (SAP)

Les applications web sont disponibles de n’importe où, à tout moment, y compris pour vos adversaires. La grande majorité des fuites de données est dûe à un compte utilisateur piraté, notamment via une attaque de phishing, ce qui rend la détection de l’attaquant difficile voire impossible.

Aussi, durant ce workshop, je vous propose une approche simple pour détecter certains comptes piratés, basée sur l’utilisation de leurres.

Après la théorie viendra la pratique: nous déploierons une application node.js vulnérable avec docker-compose, nous l’attaquerons ensemble avec l’outil burpsuite, nous mettrons en place un reverse-proxy Envoy devant l’application, nous développerons une extention de detection en Go, la compilerons en un module Web Assembly, puis testerons son efficacité, à nouveau avec burpsuite.

J’espère par ce workshop vous apporter un regard nouveau sur la cyber-securité !

La séance sera suivie d’un buffet de pizzas.

Pré-requis :

  • Emmenez votre PC sur place afin de pouvoir suivre les exercices
  • Installez les différents logiciels sur votre machine à l’avance en suivant ce guide d’installation