Cette semaine: retour HackFest

Cette semaine, nous reviendrons sur deux challenges du HackFest 2014:

Challenge Linux (reverse engineering) : re01

Challenge Windows/Mac (network) : spookie

Quand : jeudi le 13 novembre, 18h.

Lieu : M-1510, au pavillon Lassonde.

Conférence OWASP : XXE – À l’assaut des analyseurs XML

OWASP Montréal organise une conférence ce jeudi.

  • PRÉSENTATEUR PRINCIPAL: Philippe Arteau
  • RÉSUMÉ: L’utilisation d’XML est fortement répandue. Le format est utilisé pour des fichiers de configuration, pour des métadonnées, pour des documents textes, et bien plus. La prise en charge de fichiers XML n’est pas sans risque. La plupart des analyseurs XML ne sont pas sécuritaires par défaut pour le traitement de fichier externe. Cette présentation fera un survol des vulnérabilités de type « Xml eXternal Entity » et de l’étendue des risques pour différents langages de programmation. Plusieurs démonstrations sont prévues.
  • BIO: Philippe est conseiller en sécurité applicative pour le Groupe Technologies Desjardins. Au quotidien, il s’occupe d’effectuer des tests d’intrusions et des revues de code. Il a découvert des vulnérabilités importantes dans plusieurs logiciels populaires incluant Google Chrome, DropBox, ESAPI et Jira.
  • QUAND: 23 Octobre 2014 à 18h00
  • OÙ: École de Technologie Supérieure Local A-3230, 1100 Rue Notre-Dame Ouest, Montréal, QC H3C 1K3
  • INSCRIPTION: http://www.eventbrite.ca/e/owasp-montreal-23-octobre-xxe-a-lassaut-des-analyseurs-xml-tickets-13426881163
  • PARTENAIRE ACADÉMIQUE: ETS – DCI http://dciets.com/

Plus d’informations sont disponibles sur le site de l’événement.

Lundi 20 octobre : MontréHack

Comme à chaque troisième lundi du mois, nous participerons à la soirée CTF organisée par MontréHack. Montréhack est la réunion mensuelle des adeptes de sécurité informatique de Montréal.

Ce mois-ci, MontréHack présente deux défis Web de niveau intermédiaire. À partir de deux applications web en apparence banales, vous devriez arriver à obtenir un accès “shell” aux différents serveurs.

Inscription gratuite mais obligatoire! Voir le site de MontréHack.

Cette semaine : Crypto & Cookies

Cette semaine, nous nous attaquerons à une mauvaise implémentation de jetons d’authentification (cookies). Pour ce faire, nous utiliserons une des machines vulnérables de PentesterLab.

Jeudi nous hébergerons nous-mêmes la machine virtuelle, mais entre temps vous êtes invités à en monter une vous-mêmes.

Quand : jeudi le 9 octobre, 18h

Lieu : M-1510, au pavillon Lassonde.

Cette semaine : injection SQL (SQLi)

Cette semaine, nous jouerons avec les injections SQL. Pour ce faire, nous utiliserons une des machines vulnérables de PentesterLab.

Jeudi nous hébergerons nous-mêmes la machine virtuelle, mais entre temps vous êtes invités à en monter une vous-mêmes. Pour plus d’information sur les injections SQL, le manuel fourni avec la VM est une bonne référence. SQLmap est également un bon logiciel pour automatiser la détection de ce type de vulnérabilité.

Quand : jeudi le 2 octobre, 18h

Lieu : M-1510, au pavillon Lassonde.

Semaine du 15 septembre : Montréhack

Comme à chaque troisième lundi du mois, nous participerons à la soirée CTF organisée par MontréHack. Montréhack est la réunion mensuelle des adeptes de sécurité informatique de Montréal.

Notez que l’activité de cette semaine demande une certaine préparation. Pour plus d’information, visitez www.montrehack.ca.

Inscription gratuite mais obligatoire!