Jeudi 2 mars 2023
17h à 20h
Université Côte d’Azur
Campus SophiaTech – Bâtiment F
06410 Biot-Sophia Antipolis
Accès piéton : 930 route des Colles
Accès voiture : au niveau du 400 route des Chappes
Inscription
obligatoire avant le
le 27 février 2023
Places limitées, inscription obligatoire.
Participation au workshop payante pour les non-adhérents Telecom Valley
Pour savoir si votre société est adhérente, c’est par ici.
Programme
Protégez vos applications web avec de la défense active,
par Cédric HEBERT (SAP)
Les applications web sont disponibles de n’importe où, à tout moment, y compris pour vos adversaires. La grande majorité des fuites de données est dûe à un compte utilisateur piraté, notamment via une attaque de phishing, ce qui rend la détection de l’attaquant difficile voire impossible.
Aussi, durant ce workshop, je vous propose une approche simple pour détecter certains comptes piratés, basée sur l’utilisation de leurres.
Après la théorie viendra la pratique: nous déploierons une application node.js vulnérable avec docker-compose, nous l’attaquerons ensemble avec l’outil burpsuite, nous mettrons en place un reverse-proxy Envoy devant l’application, nous développerons une extention de detection en Go, la compilerons en un module Web Assembly, puis testerons son efficacité, à nouveau avec burpsuite.
J’espère par ce workshop vous apporter un regard nouveau sur la cyber-securité !
La séance sera suivie d’un buffet de pizzas.
Pré-requis :
- Emmenez votre PC sur place afin de pouvoir suivre les exercices
- Installez les différents logiciels sur votre machine à l’avance en suivant ce guide d’installation