Passé une certaine taille, une entreprise perd la maîtrise de ses actifs exposés sur Internet. Les pirates l’ont bien compris et scannent ces actifs en continu pour être prêts à exploiter une vulnérabilité présente sur ceux-ci dès qu’elle est divulguée.
Lors de ce workshop, nous utiliserons l’API ONYPHE pour effectuer un audit de la surface d’attaque d’une entreprise exposée sur Internet. Chaque participant pourra dérouler les scénarios proposés sur sa propre entreprise. Grâce à cela, les participants pourront, notamment, détecter le shadow IT/Cloud de leur entreprise, trouver les interfaces d’administration ou les bases de données exposées, créer des outils automatiques pour alimenter une base Elasticsearch ou encore créer des tableaux de bords dans Kibana. Les participants se verront offrir un accès Entreprise au service ONYPHE pendant 1 mois.
- Pré-requis : votre machine portable doit être pourvue d’une connectique RJ45/Ethernet.
Bio : Patrice « GomoR » Auffret est un expert reconnu dans le domaine de la sécurité des systèmes d’information (SSI) depuis plus de 18 ans. Il intervient régulièrement dans des conférences sécurité de niveau international telles que TROOPERS, hack.lu, EuSecWest ou encore ekoparty. En France, il intervient régulièrement à la conférence SSTIC et écrit pour le magazine MISC. Dernièrement, il s’est tourné vers le domaine du renseignement (source ouverte et threat intelligence) et a créé la société ONYPHE spécialisée dans ce domaine. Enfin, il donne des formations professionnelles en entreprises ou en écoles d’ingénieurs sur les différents thèmes de la SSI.
> Twitter > @PatriceAuffret
