La R&D au service de l’innovation

Notre objectif : développer les compétences et les technologies au service de notre écosystème.

L’équipe R&D surveille de près les dernières avancées technologiques et les menaces émergentes.

Pluridisciplinaire, l’équipe possède une expérience dans le domaine offensif, défensif, ainsi qu’une vision complète de vos défis de sécurité. Elle s’illustre à travers 3 missions :

MISSION 1

Rechercher des vulnérabilités lors de missions d’audit complexes en utilisant la méthode du reverse engineering.

En savoir plus En savoir plus

Découvrez les dernières missions réalisées par l’équipe :

  • Audit de client lourd d’administration à distance.

  • Étude sécurité comparative de solutions EDR dans le cadre d’un RFP.

  • Étude de solution hardware de chiffrement.

  • Développement d’une solution de surveillance des partages réseaux Windows.

  • Création de démonstrations de hacking sur mesure.

En savoir plus sur les audits En savoir plus sur les audits
MISSION 2

A la recherche des vulnérabilités ZéroDay

Toutes les semaines, les experts s’évertuent à rechercher des vulnérabilités auprès d’éditeurs. Lors des dernières recherches, l’équipe RDI a découvert les vulnérabilités publiques suivantes :

  • CVE-2019-1601 : élévation de privilèges sur le composant vManage liée à une injection de code Cypher
    Découvrir le bulletin Lire l’article
  • CVE-2021-1480 : élévation de privilèges sur le système sous-jacent du composant vManage afin d’exécuter des commandes en tant que root – Cisco SD-WAN vManage
    Découvrir le bulletin Lire l’article
  • Vulnérabilité permettant de déchiffrer les mots de passe des imprimantes Xerox – Cisco SD-WAN vManage
    Découvrir le bulletin Lire l’article
  • Injection de code JavaScript (XSS) en boite noire permettant d’obtenir un accès sur le backoffice – OCS Inventory
    Découvrir le bulletin Lire l’article
  • Injection SQL en boite grise, permettant d’élever ses privilèges sur l’applicatif – OCS Inventory
  • Exécution de code à distance sur le système sous-jacent en boite grise via la fonctionnalité SNMP – OCS Inventory
    Rapport technique Accéder au Github
  • Permet de lire des fichiers arbitraires sur le système via l’exploitation d’une SSRF – CMS Grav
    Raport technique

MISSION 3

Créer et développer de nouveaux outils pour nos consultants ainsi que pour certains besoins spécifiques de nos clients.

  • Crackstation

    Outil de cassage de mot de passe de manière collaborative :

    • Utilisation de plusieurs GPU pour une puissance de calcul accru.
    • Support une centaine d’algorithme
    • Utilisation de liste dictionnaire spécialement conçu et optimiser pour les besoins de XMCO
    • Création de règles personnalisés

    Voir plus

  • IAMBuster

    Outil permettant les analyses automatiques d’environnement Active Directory :

    • Audit des mots de passes des utilisateurs
    • Recherches des chemins de compromissions
    • Identification des comptes HPA vulnérables

    Voir plus

  • SMBRecon

    Outil de recherche de fichiers sensibles au sein des partages réseaux :

    • Support de Regex
    • Multi-thread pour une recherche accéléré
    • Utilisation de liste de fichiers sensibles consolidés par les pentesteurs

    Voir plus

  • ProtonPack

    Outil de post-exploitation en environnement Windows :

    • Récupération de fichiers NTDS
    • Récupération des mots de passe en mémoire ainsi que locaux
    • Exécution de commande à distance
    • Support des attaques de vols d’identité (Pass-The-Hash, Pass-the Ticket …)

    Voir plus

  • Parpin

    Outil RedTeam pour une assurer une persistance sur les serveurs compromis.

    • Exécution de commandes à distance
    • Shell interactif
    • Support des proxy
    • Support des environnements Windows et Linux

    Voir plus