FULL TIMELINE

[EN] KEYNOTE by Jason E Street

talk
  • 06/07/19
    10:00 > 10:20
  • CONFERENCE AREA

What is a Hacker Convention & who deserves to be called a Hacker (Plus other uncomfortable discussions with Jayson)

About Jayson E Street

TWITTER WEBSITE

MORE ↦

Bug Bounty Opening

talk
  • 06/07/19
    10:20 > 10:30
  • CONFERENCE AREA

Brand new bug bounty scopes for this year. And a HUGE SURPRISE for you all. Don't miss the opening talk.

MORE ↦

[FR] Phish & Profit

talk
  • 06/07/19
    10:30 > 11:15
  • CONFERENCE AREA
  • Jérémy Caron

Ingénierie sociale, négligences, comportements à risques : les utilisateurs jouent un rôle crucial dans la sécurité des systèmes d'informations. Le phishing, attaque connue par tous et utilisée depuis des dizaines d’années, reste l’une des attaques...

MORE ↦

[FR] Initiation au Bug Bounty

workshop
  • 06/07/19
    11:00 > 12:00
  • S3 Louis Armand
  • BitK

BitK is a top-level Bug Bounty Hunter, and a member of @HexpressoCTF Team

Just after the Bug Bounty Opening, he'll lead a workshop on:

  • Setting up a real PRO HUNTER toolset on your machine.
  • Give you hints on how to get started on a Scope.
  • D...
MORE ↦

[EN] Hacking 50 million users using 123456

talk
  • 06/07/19
    11:15 > 12:00
  • CONFERENCE AREA
  • Himanshu Shamra & Aman Sachdev

The talk will revolve around a 200day+ hack authorised by a VC on its investments as a black box red teaming where we will show some interesting business logic bypasses on payment gateways etc, patching well known tools to return more juice, bland...

MORE ↦

[FR] Initiation au CTF

workshop
  • 06/07/19
    12:00 > 13:00
  • S3 - Louis Armand
  • Big5 & Sebastien Josset

You'd like to enjoy our wargame but you don't know where to start ? No worries, Big5 and Sébastien Josset got your back ! Within an hour, you'll have some basics regarding cryptography, forensic, web challenges & so on.

Bring your laptops running...

MORE ↦

[EN] Analyzing CVE-2018-8453 : An interesting tale of UAF and Double Free in Windows Kernel

talk
  • 06/07/19
    12:00 > 12:45
  • CONFERENCE AREA
  • Himanshu Khokhar & Shivam Trivedi

In this talk, we discuss intricate details of exploitation of CVE-2018-8453, a vulnerability in win32.sys Microsoft Windows driver. It which was reported by Kaspersky Lab as it was being used in highly targeted attacks.

In this talk, we discuss i...

MORE ↦

BREAK DEJEUNER

talk
  • 06/07/19
    12:45 > 13:30

[EN] Attacking & Defending AWS S3 Bucket

talk
  • 06/07/19
    13:30 > 14:15
  • CONFERENCE AREA
  • Sapna Singh

In the recent past, we have seen various well-known organizations encountered AWS S3 bucket data leak exposing millions of customer records and confidential corporate information. Hackers enumerate and try to find out publicly accessible S3 buckets...

MORE ↦

[FR] IoT self-p0wnage for fun and profit

talk
  • 06/07/19
    14:15 > 15:00
  • CONFERENCE AREA
  • Damien Cauquil

Et si l'on piratait un objet connecté avec un investissement minimal, en le retournant contre lui-même et ses semblables ? Un genre d'objet connecté Berserk, qui servirait à poncer ses congénères ?

Ce talk se propose de présenter une approche ori...

MORE ↦

[FR] Retex sur le hacking de Smart City

talk
  • 06/07/19
    15:00 > 15:45
  • CONFERENCE AREA
  • Maxly Madlon & Lucien Amrouche

Ce talk fait le tour des principales faiblesses identifiées sur une Smart City au cours d’un test d’intrusion multi-scénarios donnant ainsi crédit aux pires scénarios d’attaques fictifs sur les villes du futur. Les 3 scénarios suivants ont été étud...

MORE ↦

[FR] The return of FAIFA and HomePlugPWN: Make Power-Line Communication hacks great again!

talk
  • 06/07/19
    15:45 > 16:30
  • CONFERENCE AREA
  • Sébastien Dudek

Les équipements de type courant Porteur en Ligne, que l'on connaît sous le nom de CPL, ont su s'imposer dans nos maisons de différentes manières: - pour étendre la connectivité internet de notre logement; - mais aussi lorsque les fournisseurs inter...

MORE ↦

BREAK / LA PAUSE

talk
  • 06/07/19
    16:30 > 17:00

[EN] An Inconvenient Truth: Evading the Ransomware Protection in Windows 10

talk
  • 06/07/19
    17:00 > 17:45
  • CONFERENCE AREA
  • Soya Aoyama

About Soya Aoyama @SoyaAoyama

Soya Aoyama is security researcher at Fujitsu System Integration Laboratories Limited.Soya has been working for Fujitsu more than 20 years as software developer of Windows, and had been writing NDIS drivers, Bluet...

MORE ↦

[FR] Sysmon internals

talk
  • 06/07/19
    17:45 > 18:30
  • CONFERENCE AREA
  • Stéfan Le Berre

Sysmon est l'un des outils "SysInternals", il permet de tracer une partie de l'activité d'une machine et la journalise dans des journaux d'événements. Cette présentation a pour but de présenter comment fonctionne Sysmon en interne, c'est à dire com...

MORE ↦

[EN] You Own Your Computer, I Own You: Lessons from the CIA

talk
  • 06/07/19
    18:30 > 19:15
  • CONFERENCE AREA
  • Gregory Carpenter

Remote access to a brain is the ultimate in biohacking & negates all others. Governments have attempted to control the brain for years, and in this presentation, I cover the remote brain hacking techniques which the US CIA has deemed successful & r...

MORE ↦

Résultats & Présentation du Spying Challenge 2019

talk
  • 06/07/19
    19:15 > 19:30

[EN] Mature, Secure and Vulnerable. Hackers still hold your privacy in their hands

talk
  • 06/07/19
    19:30 > 20:15
  • CONFERENCE AREA
  • Sergey Puzankov

New technologies are constantly appearing in our life. Nowadays the mobile world is moving to 5G. However, there are billions of subscribers who still use GSM and UMTS networks, which rely on the SS7 (Signaling System #7) protocol stack. When the S...

MORE ↦

[EN] I PWN thee, I PWN thee not!

talk
  • 06/07/19
    20:15 > 21:00
  • CONFERENCE AREA
  • Jayson E. Street

Attackers love it when defenses fail. Implementing defenses without properly understanding the risks and threats is usually a waste of money and resources. This is a frank discussion of what control failures an attacker looks for when attempting to...

MORE ↦

[FR] Hack Nintendo Switch, 1 an après ça donne quoi ?

workshop
  • 06/07/19
    21:00 > 02:00
  • S3
  • XavBox

Il y a tout juste 1 an (juin 2018) la Nintendo Switch était crackée, que s'est il passé au niveau hack de la Switch en 1 an, comment Nintendo à riposté (niveau hardware et côté légal), quelles possibilités sont possible ou non, l'avenir du hack de...

MORE ↦

[EN] Learning how to code doing some hacking and creating AI programs to beat video games

workshop
  • 06/07/19
    21:00 > 00:00
  • Salle Workshop C
  • Francisco Ramirez & Pablo Gonzàlez Pérez

This is a two parts workshop. The first one will teach how to code using as an example, some basic hacking techniques in Linux. The second part will teach how to code this time using Open AI Gym programming an agent to beat classic video games. Lea...

MORE ↦

[FR] Comment hacker sa propre serrure

talk
  • 06/07/19
    21:00 > 21:45
  • CONFERENCE AREA
  • Fabien Colliot, Cocolitos & Tristan

A propos de Fabien Colliot

A propos de Cocolitos

A propos de Tristan

MORE ↦

[FR] GNUradio for dummies

workshop
  • 06/07/19
    22:00 > 07:00
  • Salle Workshop D
  • Electrolab

À l'aide de quelques exercices pratiques, chaque participant pourra :

  • piger le principe de GRC
  • construire deux ou trois applications simplissimes en mode "stand alone" (géné de fonction, affichage d'un signal en mode scope, affichage d'un spec...
MORE ↦

[FR] Workshop Lockpicking par l'ACF

workshop
  • 06/07/19
    22:00 > 07:00
  • S3
  • ACF

About the ACF

L’Association des Crocheteurs de France est une association de loi 1901 fondée par des passionnés d’ouverture fine. Cette activité de loisir consiste en l’ouverture de serrures de toutes sortes, cadenas, coffre-forts et autres syst...

MORE ↦

{FR] Application Security 101

workshop
  • 06/07/19
    23:00 > 03:00
  • S2-D
  • Antonin Beaujeant

This workshop will try to explain you from the very beginning the most common vulnerabilities identified in x86_32 binary applications, i.e. buffer overflow, use-after-free, format string and integer under/overflow.

This workshop starts with the...

MORE ↦

[FR] Hack CI/CD AWS

workshop
  • 07/07/19
    00:00 > 03:00
  • Salle Workshop A
  • Andres Ortiz

CE WORKSHOP EST LIMITÉ À 20 PERSONNES

Nous souhaitons proposer un workshop au cours duquel les participants auront à définir et mettre en œuvre des scénarios d’attaque d’une chaîne CI/CD déployée sur une infrastructure AWS. L’objectif est de leur...

MORE ↦

[FR] OSINT Family Edition

workshop
  • 07/07/19
    00:00 > 02:00
  • Salle Workshop B
  • ShrewkRoot, NotoriousPig & HuGe

WorkShop proposé en lien avec OSINT-FR. OSINT-FR est une communauté basée sur le social engineering, l'OSINT et toutes les autres pratiques qui en découlent.

L'idée de ce WorkShop est de se servir des données de réseaux sociaux connues (Twitter,...

MORE ↦