HF 2022 - Appel aux conférences

Vos préférences linguistiques ont été sauvées. Nous pensons que nous avons une bonne traduction française, mais si vous rencontrez des problèmes ou des erreurs, veuillez nous contacter !

Un Hacking Workflow? VsCode, Git, Terraform et Malware Dev
30 oct. , 14:30–15:20 (Canada/Eastern), Track 1
Langue: Français

En tant que testeur éthique ou opérateur red/purple team, on préfère normalement effectuer des tâches techniques plutôt que rédiger des rapports dans Word ou créer des présentations PowerPoint. Il y a 1 an, notre équipe a changé vers une approche DevOps. Cette conférence va me permettre de vous montrer les changements qu'on a réalisés. !SPOILER ALERT!, on n'utilise plus Word et PowerPoint, que du Markdown. La rédaction de rapport et la création de présentation sont entièrement réalisées dans VSCode. On utilise des plug-ins pour que le tout soit réalisable. Je vais vous faire part des plug-ins qu'on utilise en plus de notre plug-in maison.

Une approche DevOps ne s'arrête pas là. L'utilisation plus poussée de Gitlab est aussi une grosse partie du changement vers DevOps. Après s'être familiarisé avec cet outil, on réalise que Git est très puissant et la courbe d'apprentissage est moins abrupte de ce que l'on peut croire. Git est en mesure d'amélioré grandement la gestion, la productivité, l'avancement de nos tâches ainsi que l'automatisation de plusieurs processus. Durant cette conférence, il sera question d'exemples concrets d'avant et d'après l'utilisation de Git.

Si je vous disais qu'il y a plus encore, me croiriez-vous? Ajouter Terraform, un Bot et LOKI à tout cela pour avoir une recette gagnante.

LOKI est le produit du malware dev d'un membre notre équipe. LOKI est plus qu'important pour la réalisation d'opérations aux seins notre équipe et je vous explique pourquoi.

En résumé, cette présentation va vous permettre d'apprendre sur l'amélioration de plusieurs processus qu'a réalisé une équipe de 30 pirates éthiques et en espérant vous aider pour l'amélioration des vôtres.

Les sujets abordés lors de la présentation: VSCode, Markdown, Gitlab, Approche Développeur (DevOps), Bot Keybase, Terraform et LOKI un projet de malware dev


Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Phasellus egestas tellus rutrum tellus. Ut enim blandit volutpat maecenas volutpat blandit. Aliquet nec ullamcorper sit amet risus nullam eget. Eleifend mi in nulla posuere sollicitudin aliquam ultrices sagittis orci. Orci sagittis eu volutpat odio facilisis mauris sit amet massa. Sed vulputate odio ut enim. Enim ut sem viverra aliquet eget sit amet. Sit amet commodo nulla facilisi nullam vehicula ipsum a arcu. Risus sed vulputate odio ut enim. Etiam sit amet nisl purus in mollis nunc sed. Eget lorem dolor sed viverra. Lacus luctus accumsan tortor posuere ac ut consequat semper. Velit ut tortor pretium viverra suspendisse potenti. Imperdiet nulla malesuada pellentesque elit eget gravida cum sociis. Lacus laoreet non curabitur gravida arcu ac tortor dignissim convallis.

Fringilla urna porttitor rhoncus dolor. Quis ipsum suspendisse ultrices gravida dictum fusce. Magna eget est lorem ipsum dolor sit amet consectetur. Mollis aliquam ut porttitor leo. Ultrices neque ornare aenean euismod elementum nisi quis eleifend quam. Varius quam quisque id diam vel quam elementum pulvinar. Etiam tempor orci eu lobortis elementum nibh tellus molestie nunc. Sed ullamcorper morbi tincidunt ornare. Nulla porttitor massa id neque aliquam. Nunc aliquet bibendum enim facilisis gravida. Nec nam aliquam sem et. Commodo quis imperdiet massa tincidunt nunc pulvinar sapien et ligula. Eu feugiat pretium nibh ipsum consequat nisl. Non odio euismod lacinia at quis risus sed. Nisi porta lorem mollis aliquam ut porttitor leo a.

At auctor urna nunc id. Lacus viverra vitae congue eu. Felis eget velit aliquet sagittis. Lectus vestibulum mattis ullamcorper velit. Elementum pulvinar etiam non quam lacus suspendisse faucibus interdum posuere. Ac tortor dignissim convallis aenean et tortor at risus viverra. Sit amet tellus cras adipiscing. Nisl tincidunt eget nullam non nisi est sit amet facilisis. Quis auctor elit sed vulputate mi sit amet mauris. In pellentesque massa placerat duis ultricies lacus sed turpis tincidunt. Nulla facilisi cras fermentum odio eu. Neque convallis a cras semper auctor. Nunc scelerisque viverra mauris in aliquam sem fringilla ut. Vestibulum sed arcu non odio. Ullamcorper velit sed ullamcorper morbi tincidunt ornare.

Id interdum velit laoreet id donec ultrices tincidunt. Sagittis purus sit amet volutpat consequat. Nulla at volutpat diam ut venenatis tellus. Vitae auctor eu augue ut lectus arcu bibendum at. Eu mi bibendum neque egestas congue quisque egestas. Etiam tempor orci eu lobortis elementum. Est ultricies integer quis auctor elit sed. Nisi scelerisque eu ultrices vitae. Et malesuada fames ac turpis egestas sed tempus. Erat nam at lectus urna duis convallis convallis tellus.

Risus pretium quam vulputate dignissim suspendisse in est ante in. Nunc sed id semper risus in hendrerit gravida. Velit scelerisque in dictum non consectetur a. Lobortis feugiat vivamus at augue eget arcu. Pellentesque eu tincidunt tortor aliquam nulla facilisi cras fermentum odio. Netus et malesuada fames ac turpis. Est velit egestas dui id ornare arcu odio ut. Dui vivamus arcu felis bibendum. Eleifend donec pretium vulputate sapien nec sagittis. Eu nisl nunc mi ipsum faucibus. Amet commodo nulla facilisi nullam vehicula ipsum. Lorem sed risus ultricies tristique nulla aliquet enim tortor. Rhoncus est pellentesque elit ullamcorper dignissim. Mauris ultrices eros in cursus turpis massa.


Est-ce que vous publiez un outil? – non Est-ce que cette présentation a déjà été donnée? – non

Félix est un opérateur Red Team chez Desjardins et il passionné d'informatique, de sécurité et de défis. C'est avec la DCI (Délégation des compétitions en informatique) qu'il a participé à plusieurs CTF tout au long de son parcours académique à l'ÉTS. Entre les certifications en sécurité et le travail, Félix a commencé une chaîne YouTube orientée sur la sécurité, le Homelab et le réseautage. Ce projet le passionne et il a pour but de partager des connaissances avec les gens qui ont une passion, comme lui, pour l'informatique.