La première étape sera consacrée aux formations (du lundi au mercredi) avec pour objectif de permettre aux professionnels de la sécurité et à tous les passionnés d’échanger et d’apprendre.
Ces dernières seront assurées par des professionnels reconnus et permettront aux participants de se familiariser avec de nouvelles méthodes ou de nouvelles technologies. Les formations proposées pour cette édition 2016 sont les suivantes :
- Offensive PowerShell for Red and Blue Teams by Nikhil Mittal (3 jours)
- Windows Kernel Exploitation by Ashfaq Ansari (3 jours)
- Assessing and Exploiting Control Systems by Justin Searle (3 jours)
- Hacking web applications – case studies of award-winning bugs in Google, Yahoo, Mozilla and more by Dawid Czagan (2 jours)
- Attacking with Excel by Didier Stevens (2 jours)
- Hardware hacking training with Hardsploit by Julien Moinard (2 jours)
En ce qui concerne les conférences de fin de semaine, 13 sujets sont actuellement listés. Les thèmes abordés cibleront différents aspects de la sécurité informatique (intrusion, forensic, analyse de malwares, etc.) :
- Building a Successful Internal Adversarial Simulation Team – Chris Nickerson and Chris Gates
- What Does the Perfect Door or Padlock Look Like? – Deviant Ollam
- New Adventures in Active Defense, Offensive Countermeasures and Hacking Back – John Strand
- NO EASY BREACH:Challenges and Lessons Learned from an Epic Investigation – Matthew Dunwoody
- Decepticon The Rise and Evolution of an Intelligent Evil Twin…!!! – Rushikesh Nandedkar, Amrita Iyer and Krishnakant Patil
- Hello to the Dark Side: Understanding YOUR Adversaries without All Those Expensive Threat Intel Tools » – L. Grecs
- Security through design – Making security better by designing for people – Jelle Niemantsverdriet
- Esoteric Web Application Vulnerabilities – Andres Riancho
- Invoke-Obfuscation: PowerShell obFUsk8tion Techniques – Daniel Bohannon
- Virtual Terminals, POS Security and becoming a billionaire overnight – Grigorios Fragkos
- Hacking KPN: Lessons from the trenches – Jeremy Goldstein and Bouke van Laethem
- Scraping leaky browsers for fun and passwords – Stefaan Truijen, Adrian Toma
- Smart Sheriff, Dumb Idea. The wild west of government assisted parenting – Abraham Aranguren, and Fabian Fäßler
- Anti-Forensics AF – DualCore
XMCO est partenaire média de la conférence et proposera un résumé des présentations dans un prochain numéro de l’ActuSécu, ainsi que sur le blog.
Toutes les informations concernant la conférence sont disponibles à l’adresse suivante : http://2016.brucon.org/index.php/Main_Page
Twitter : @Brucon