Pour la 9e fois consécutive, la conférence orientée sécurité informatique offensive « Hack in Paris » se tiendra durant 5 jours du 16 au 20 juin 2019 à la Maison de la Chimie. XMCO est à nouveau partenaire médiatique de cette initiative, et proposera un résumé des présentations ici même, ainsi que dans un prochain numéro de l’ActuSécu.
Cette conférence sera divisée en deux temps :
- 16 au 18 juin : 3 jours d’entraînement et de pratique avec de multiples experts sécurité ;
- 19 au 20 juin : 2 jours de conférences par des experts techniques internationaux ;
Thématiques abordées
Cette année ce sont 23 conférenciers qui ont été sélectionnés pour un total de 16 présentations, autour de 6 grands thèmes :
- Sécurité des systèmes d’information
- Tests d’intrusion
- Sécurité physique
- Investigation numérique légale
- Analyse et contre-mesures de logiciels malveillants
- Rétro-ingénierie IoT
Liste des conférences
- Social Forensication: A Multidisciplinary Approach to Successful Social Engineering – Joe Gray
- Cracking the Perimeter with SharpShooter – Dominic Chell
- DPAPI and DPAPI-NG: Decrypting All Users’ Secrets and PFX Passwords – Paula Januszkiewicz
- whoami /priv – show me your privileges and I will lead you to SYSTEM – Andrea Pierini
- Introduction to IoT Reverse Engineering with an example on a home router – Valerio Di Giampietro
- Who watches the watchmen? Adventures in red team infrastructure herding and blue team OPSEC failures – Mark Bergman , Marc Smeets
- BMS is destroyed by « smart button » – Egor Litvinov
- All your GPS Trackers belong to US – Chaouki Kasmi , Pierre Barre
- Exploits in Wetware – Robert Sell
- You « try » to detect mimikatz – Vincent Le Toux
- IronPython… OMFG – Marcello Salvati
- Sneaking Past Device Guard – Philip Tsukerman
- Using Machines to exploit Machines – harnessing AI to accelerate exploitation – Guy Barnhart-Magen , Ezra Caltum
- Abusing Google Play Billing for fun and unlimited credits! – Guillaume Lopes
- RHme3: Hacking through failure – Ben Gardiner , Colin DeWinter , Jonathan Beverley
- In NTDLL I Trust – Process Reimaging and Windows Defender Bypass – Eoin Carroll
Liste des ateliers
- Can signal extraction from openxc with radare2 (19 Juin & 20 Juin, matin) – Ben Gardiner
- Document-based malware forensic and analysis (19 Juin & 20 Juin, matin) – Ali Abdollahi
- Hacking AWS (19 Juin & 20 Juin, après-midi) – Pawel Rzepa
- Quickstart: RouterOS jailbreaking and security research (19 Juin, matin & 20 Juin, matin) – Kirils Solovjovs
- A 45min practical introduction to Bluetooth Low Energy (19 Juin, matin & 20 Juin, matin) – Slawomir Jasek
- Cracking Mifare Classic on the cheap (19 Juin, matin & 20 Juin, matin) – Slawomir Jasek
- Advanced XXE Exploitation (19 Juin, après-midi & 20 Juin, après-midi) – Philippe Arteau
- IoT & Operational Technology Devices Hacks through RF (19 Juin, après-midi & 20 Juin, après-midi) – Himanshu Mehta, Harshit Agrawal
Informations complémentaires
Toutes les informations concernant la conférence sont disponibles à l’adresse suivante : hackinparis.com.