Goichot Antoine

Goichot Antoine

Ethical Hacker - PwC Luxembourg

2 article(s)
Description

Titulaire d'un diplôme d'ingénieur en informatique de TELECOM Nancy, Antoine Goichot est un consultant en cybersécurité spécialisé en « Ethical Hacking » à PwC Luxembourg. Il réalise majoritairement des tests d'intrusion (internes, externes, applications web, mobile, etc.) pour les clients de son entreprise.

Antoine est certifié GIAC Penetration Tester (GPEN) et GIAC Exploit Researcher and Advanced Penetration Tester (GXPN).

Signature
Ethical Hacker - PwC Luxembourg
Photo
goichot-antoine
Articles de l'auteur

CVE-2020-3433 : élévation de privilèges sur le client VPN Cisco AnyConnect

Magazine
Marque
MISC
Numéro
112
Mois de parution
novembre 2020
Spécialité(s)
Résumé

Cet article explique comment trois vulnérabilités supplémentaires ont été découvertes dans le client VPN Cisco AnyConnect pour Windows. Elles ont été trouvées suite au développement d’un exploit pour la CVE-2020-3153 (une élévation de privilèges, étudiée dans MISC n°111). Après un rappel du fonctionnement de ce logiciel, nous étudierons chacune de ces nouvelles vulnérabilités.

CVE-2020-3153 : élever ses privilèges grâce au télétravail

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Spécialité(s)
Résumé

Cet article explique comment développer un exploit pour la CVE-2020-3153, une élévation de privilèges à l’aide d’un « path traversal » dans le client Cisco AnyConnect pour Windows (avant la version 4.8.02042). Après une brève présentation de ce produit et de son fonctionnement, nous étudierons cette vulnérabilité et verrons comment elle peut être exploitée.