Security Day 2016 de l’ESGI : conférence « InjectMe : Quand votre navigateur devient votre ennemi » et CTF

Intrinsec était présent le jeudi 3 mars 2016 pour la quatrième édition de la Security Day de l’ESGI.

Nous étions présents tout d’abord côté conférence, avec notre consultant sécurité Adrien Moutard qui est intervenu sur le sujet « InjectMe : Quand votre navigateur devient votre ennemi ».

Adrien Moutard

Il a dévoilé dans un premier temps ses travaux de recherche sur l’injection de code et plus précisément l’injection de DLL, ainsi que l’outil « Injectme » développé pour l’occasion.

Ensuite la DLL « DllGrabber » a été présentée, elle permet, tout comme les malwares bancaires, de voler les identifiants saisis dans le navigateur grâce à la mise en place de hooks sur des fonctions clés.

Les slides ainsi que les vidéos de démonstration sont accessibles ici : https://bitbucket.org/C4t0ps1s/presentation/src/master/Presentation%20Security%20Day%20HackLab%20ESGI%202016-03-03/?at=master
Les codes source des outils sont accessibles ici :

 

Nous étions bien entendu également au rendez-vous côté recrutement. Si vous avez raté l’opportunité, il est toujours possible de nous contacter.

 

Enfin, quatre consultants Intrinsec sont restés participer au CTF dans l’équipe qui est arrivée seconde à l’issue de cette nuit de compétition serrée !

Nous remercions le HackLab de l’ESGI pour l’organisation de cette longue journée.