エピソード

  • Élévation de privilèges - Episode 3 : Défense

    Élévation de privilèges - Episode 3 : Défense
    2025/07/08
    Pour finir la saison, retrouvez Gil Noirot (responsable SOC/Cert) et Jordan Théodore (architecte sécurité & threat hunter) pour explorer la défense contre les élévations de privilèges : retour d'expérience sur des scénarios réels, présentation de bonnes pratiques de prévention par le hardening et la gestion des comptes (PAM, LAPS), et enfin une dernière partie sur la détection des tentatives d'élévation de privilèges. ​

    Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
    続きを読む 一部表示
    51 分
  • Élévation de privilèges - Episode 2 : Offensif

    Élévation de privilèges - Episode 2 : Offensif
    2025/07/01
    Dans cet épisode, le pentester/Red Teamer Yann Gascuel dévoile son approche de l’élévation de privilèges : pourquoi privilégier l’analyse manuelle, les limites des outils automatisés, et comment exploiter des erreurs de configuration (tâches planifiées, partages NFS sans noexec/squash). Il partage aussi ses retours d’expérience sur des vulnérabilités macOS qu'il a lui même découvert.

    Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
    続きを読む 一部表示
    45 分
  • Élévation de privilèges - Episode 1 - Concept

    Élévation de privilèges - Episode 1 - Concept
    2025/06/24
    Un accès initial ne suffit pas pour compromettre un système. Victor Rocheron, Nabil Diab et Raphaël Ellouz reviennent sur les techniques qui permettent à un attaquant de d'élever leurs privilèges sur des systèmes : scripts mal protégés, sudo mal configuré, différentes injections… Une étape indispensable et souvent décisive.

    Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
    続きを読む 一部表示
    29 分
  • Mouvements latéraux - Episode 4 : Détection

    Mouvements latéraux - Episode 4 : Détection
    2025/06/17
    Dans ce dernier épisode sur les mouvements latéraux, Nabil et Raphaël explorent l'aspect détection : quels logs collecter , comment créer des règles sur mesure dans votre EDR, affiner pour réduire les faux positifs et tirer profit du purple teaming. Le guide ultime pour transformer vos logs en sentinelles redoutables.

    Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
    続きを読む 一部表示
    33 分
  • Mouvements latéraux - Episode 3 : Prévention

    Mouvements latéraux - Episode 3 : Prévention
    2025/06/10
    Dans cet épisode défensif, Nabil et Raphaël détaillent 7 principes clés pour réduire la surface d’attaque face aux mouvements latéraux : segmentation réseau, filtrage des ports endpoints, durcissement systèmes, patching des RCE, modèle Tiering AD, gestion fine des comptes locaux, chasse aux scripts et choix d’un EDR efficace. Conseils pratiques pour muscler vos défenses.

    Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
    続きを読む 一部表示
    24 分
  • Mouvements latéraux - Episode 2 : Offensif

    Mouvements latéraux - Episode 2 : Offensif
    2025/06/02
    Dans cet épisode, Nabil et Raphaël accueillent l’expert Red Team Yann Ferrere pour l’interroger sur son expérience et nous livrer conseils et tips : techniques de latéralisation les plus utilisées, retours de cas réels, et bonnes pratiques pour experts en sécurité offensive … et défensive.

    Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
    続きを読む 一部表示
    43 分
  • Mouvements latéraux - Episode 1 : Concept

    Mouvements latéraux - Episode 1 : Concept
    2025/05/27
    NotPetya et WannaCry ont prouvé que le mouvement latéral amplifie l’impact d’une attaque : détournements RDP/SMB, EternalBlue, clés USB piégées… Victor Rocheron, Nabil Diab et Raphaël Ellouz expliquent comment un simple point d’entrée peut déchaîner un raz‑de‑marée.

    Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
    続きを読む 一部表示
    22 分
  • Purple Voice - Introduction

    Purple Voice - Introduction
    2025/05/20

    🎙️ Purple Voice, le podcast francophone qui explore la cybersécurité offensive et défensive.

    Animé par deux experts de terrain, chaque série décortique une technique d’attaque en trois volets : concept, attaque, défense.

    Premier thème : les mouvements latéraux. Bonne écoute !

    Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
    続きを読む 一部表示
    3 分