Skip to content
BLACKOUT

Analyse d’un dump de disque dur suite à une attaque via rubber ducky (session 2) 🇫🇷

6Jul2024
7Jul2024
Time: 22:45 > 00:30
Location: ZONE 2 - WORKSHOP ZONE - level -3 - Salle 3C

Ce workshop propose d’analyser le disque dur d’une machine victime d’une attaque par une Rubber Ducky.
Le workshop aborde notamment :

  • Recherche de la connexion de la clé
  • Recherche des journaux PowerShell (scripts passés)
  • Analyse des scripts PowerShell
  • Analyse des preftech
  • Analyse des evtx

Afin de gagner du temps lors du lancement du workshop, vous pouvez dès à présent préparer votre machine en téléchargeant une VM d’analyse forensics qui contient l’ensemble des outils utiles pour le workshop

https://tsurugi-linux.org/downloads.php

Vous devez télécharger la tsurugi Linux 2022.1.ova

Ensuite vous pouvez télécharger le dump qui sera à analyser lors du workshop

http://bit.ly/3RI4z2R

Hash sha1 : b1bd0683502a6d50cc26f352934af6c91a80d964

Le mot de passe de l’archive sera fourni au lancement du workshop. Attention, ce workshop nécessite un espace disque minimum de 30Go. Le dump de disque une fois extrait fait 20Go.

Jessie

Jessie est un expert en analyse forensics, il a commencé sa carrière en reverse de carte électronique embarquée pour passer du côté forensics en 2014. Il travaille aujourd’hui pour la société INQUEST.
Il a ouvert son domaine de compétence vers l’OSINT et le CTI depuis plusieurs années.
Passionné par la sécurité informatique, membre de l’ancienne équipe de CTF 0XDECA, il s’est déjà exprimé au Steakoverflow sur Zerologon, RAR et sur divers évents Rennais.
Il donne de nombreuses formations forensics et OSINT dans des écoles telles que l’ESNA, le CNAM, IIA.

https://linkedin.com/company/inquest-risk/

More Workshops

Last News

Call for Papers has ended!

We received a large number of submissions, bear with us while we’re scooping across the stack!
We’ll update you on your submission status ASAP!

Thank you!

leHACK:2024 – BOOK YOUR SEAT!

Early Birds had been raffled!

STANDARD TICKETS are still available but flying away, quick!

> COME GET SOME <

leHACK 2024 CFP is opened!

For the 20th year, leHACK will host a prestigious talk lineup.

Wether you are a security researcher, a hacker,a freak, or a unicorn, you can come on stage and share your unique knowledge with your pairs.

If you want to submit a talk for leHACK 2024, RTFM