Hey!
We’ve published the OSINT Village lineup.
OSINT is a rising topic in the Hacking community:the collection, analysis, and dissemination of information that is publicly available and legally accessible.
Souvent utilisé pour stocker les secrets critiques du système d’information, KeePass est une cible de choix pour les attaquants.
Parmi ses nombreuses fonctionnalités, le logiciel propose un système d’événement-action-condition permettant l’automatisation de tâches complexes. Ce dernier fut rapidement détourné afin d’extraire les mots de passe par simple modification d’un fichier de configuration. Particulièrement discrète, cette technique avait également l’avantage de contourner la double-authentification.
Un patch correctif publié en janvier 2023 empêche désormais ce type d’exploitation, mais nous détaillerons au cours de cette conférence comment une combinaison de fonctionnalités intégrées à KeePass permettent de contourner le patch et extraire à nouveau tous les mots de passe du gestionnaire.
Hey!
We’ve published the OSINT Village lineup.
OSINT is a rising topic in the Hacking community:the collection, analysis, and dissemination of information that is publicly available and legally accessible.
We just published the conference lineup.
Workshops, Hardware village and OSINT village coming soon!