A quand la prochaine ?

On discute et boit de tout !

Surtout de la tequila

Bon bah j'applique la règle de 1 NC/2.
Histoire de garder le foie et le pied en vie.
Et parce que je suis pas la aussi

T'as aussi loupé l'epic fail des escaliers. Ca ressemblait plus ou moins à ça : https://www.youtube.com/watch?v=z-pywxSjT7I&feature=youtu.be&t=14s

Je balance pas le pseudo de celui qui est tombé, je précise juste que ce n'était ni alkanor, ni creaprog, ni moi.

Enjoy

The lsd

Le mec qu'on a vu se ramasser était debout a la fin, pas comme dans la video.
++

... puis des rencontres assez étonnantes avec notamment des bretons (qui ne tenaient pas l'alcool, je dis ça je dis rien)

Owi, je confirme, ils étaient pas nets Mais bon, ils ont payé leur teqpaf, donc..

en se terminant dans le 13ème en partouze (mais du coup j'suis pas allé jusque là)

T'as juste loupé l'after Alkanor, the_lsd, Creaprog et moi à base d'armagnac.

++

o/

Je l'ai pas mal utilisé, et je pense que le placebo m'a fait me dire que je dormais mieux.
Ca fait 2 semaines que j'ai arrêté, et en fait pas de changement

Après, ça dépend des gens.

nouvelle piste sur la partie stega: derniere page il y a un logo plus que flou "liberté egalité fraternité" avec une balise "premier ministre".
L'ANSSI est sous les ordre du SGDN il me semble... une piste pour quelque chose dans ce logo flou ?

Passi sûr : https://www.ssi.gouv.fr/uploads/2014/12/PASSI_referentiel-exigences_v2.1.pdf

Quelques liens supplémentaires :

• Locky, le ransomware de l'année
• No More Ransom : protégez-vous des ransomwares connus
• Une application pour leurrer les ransomwares
• Topic NC d'un membre ayant été infecté par locky

A rajouter :

• https://www.circl.lu/pub/tr-41/fr/ (très bon guide, comme tous les guides du CIRCL)
• http://www.securityinsider-solucom.fr/2015/04/cert-solucom-retour-sur-lactualite-de_1.html (un peu de pub ^^, par contre le terme "rancongiciel" pique les yeux)

Et pour info, parce qu'on aime les stats, même si ça date : 69% of email attacks with malicious attachments in Q2 contained Locky
[/list]

Hello,

Je n'ai jamais eu à les utiliser personnellement, mais quelques collègues oui.
 
AD Control Path (ADCP) :

• Les plus : premier du nom à faire ça, produit par l'ANSSI, donc on peut espérer un support, fait le job
• Les moins : visiblement pas ouf dès qu'on veut parser la sortie, pas génial sur les traductions, modifie le nom des propriétés (par exemple un userPrincipalName qui devient UPname... tout le mapping est à refaire à la main)

Bloodhound :

• Les plus : rapide, récent (donc on peut espérer quelques évolutions encore), se base sur les utilisateurs connectés sur les workstations (pas ADCP) pour donner un chemin idéal
• Les moins : Pas facile à lancer quand le PC de pentest est hors du domaine cible (1), les chemins fournis sont en partie dynamiques, vu que ça dépend des users connectés

(1) en raison des fonctions Powershell appelées qui tapent sur le domaine de la machine qui appellent. Ca devrait pouvoir se résoudre à coup de runas /netonly, ou lancé depuis un mimikatz Pass the Hash (qui fait la même chose que /netonly mais à partir d'un hash, ce qu'on trouve plus souvent en pentest).

</my2cents>

Sympa, mais un peu dommage de faire ça le jour de l'Insomni'hack Teaser 2017

Comme a dit Pixis, très sympa, on a pu rencontrer des membres qui jusque là se cachaient dans les méandres de l'IRC.

Beaucoup de discussions intéressantes, de déconnade, quelques galères de resto (parce oui, tenter d'aller dans un resto prisé à 22H sans réserver, c'est pas un bon plan) et de métro (la joie des derniers métros), mais c'est clairement prévu que la Newbie Contact #2 soit du même gabarit (mais avec encore plus de monde)


Enjoy

The lsd

Clairement le chinois était sympa.
Et oui Pixis, t'as loupé le meilleur du coup  

Gaston qui part en blackout au premier verre
Sinon, Gaston connaît à l'avance les prix pratiqués dans les bars ?

Stylé, j'essaierai d'être la samedi prochain !

Sans critiquer, je pense que l'ANSSI cherche un niveau un poil plus élevé que juste le fait de trouver une SQLi.

Ça reste un bon début cependant, mais attention aux sanctions légales. L'audit non sollicite est lourdement puni (cf les chiffres dans les post plus hauts).

iansus

Pour ceux qui sont chauds, j'ai fait un Doodle pour savoir qui sera là quand : http://doodle.com/poll/acqgrd4ci9ui2tr8