Peyrefitte Sylvain

L’objectif de NYSM est d’offrir des solutions de contournement générique pour n’importe quel outil de post-exploitation sous Linux, en utilisant une combinaison de Namespaces et d’eBPF.

Raspberry Robin est un ver USB dont le succès est essentiellement dû à sa méthode de propagation, qui se base sur le manque de vigilance de l’utilisateur final.

Dans cet article, nous allons découvrir comment tirer parti d’eBPF dans le but d’innover les modèles d’attaques sous Linux en se focalisant sur trois étapes essentielles : Persistance, Latéralisation et Anti forensics !

Il est parfois indispensable de modifier l'exécution d’un programme, sans en modifier le code source, pour l’adapter à des besoins spécifiques. Quels sont les moyens que nous offre Linux ?

Ce sont les logs qui ont le plus de valeur pour pouvoir analyser une attaque. Comment les sauver de toutes les attaques qu’ils subissent ?

Quand on doit s'occuper de protéger un réseau, on se voit proposer une pléthore de stratégies, allant de l'analyse locale (par machine) à l'analyse globale (orientée sur la donnée). La première est largement couverte par des outils comme les antivirus et les EDR, la seconde va nous permettre de mettre en évidence des menaces plus avancées.

Le VPN est un trigramme utilisé à outrance dans le petit milieu de l'informatique pour résoudre des problématiques liées à la confidentialité. Mais il n'est nul besoin d'acheter à prix d'or une machine nord-américaine pour assurer sa confidentialité. En utilisant intelligemment les outils que nous offre notre système préféré, nous allons pouvoir nous créer un VPN à très bas coût...

Google aime beaucoup le Python et le fait savoir. Avant même de vouloir compter dans ses rangs le créateur du langage, il mettait à la disponibilité des programmeurs Python une grande partie de leurs API. Et Google Drive n'échappe pas à la règle.