Félix Lehoux
Félix est un opérateur Red Team chez Desjardins et il passionné d'informatique, de sécurité et de défis. C'est avec la DCI (Délégation des compétitions en informatique) qu'il a participé à plusieurs CTF tout au long de son parcours académique à l'ÉTS. Entre les certifications en sécurité et le travail, Félix a commencé une chaîne YouTube orientée sur la sécurité, le Homelab et le réseautage. Ce projet le passionne et il a pour but de partager des connaissances avec les gens qui ont une passion, comme lui, pour l'informatique.
https://l3houx.com (Little Link) ; Twitter: @L3houx
Which country are you from? –Canada
Session
En tant que testeur éthique ou opérateur red/purple team, on préfère normalement effectuer des tâches techniques plutôt que rédiger des rapports dans Word ou créer des présentations PowerPoint. Il y a 1 an, notre équipe a changé vers une approche DevOps. Cette conférence va me permettre de vous montrer les changements qu'on a réalisés. !SPOILER ALERT!, on n'utilise plus Word et PowerPoint, que du Markdown. La rédaction de rapport et la création de présentation sont entièrement réalisées dans VSCode. On utilise des plug-ins pour que le tout soit réalisable. Je vais vous faire part des plug-ins qu'on utilise en plus de notre plug-in maison.
Une approche DevOps ne s'arrête pas là. L'utilisation plus poussée de Gitlab est aussi une grosse partie du changement vers DevOps. Après s'être familiarisé avec cet outil, on réalise que Git est très puissant et la courbe d'apprentissage est moins abrupte de ce que l'on peut croire. Git est en mesure d'amélioré grandement la gestion, la productivité, l'avancement de nos tâches ainsi que l'automatisation de plusieurs processus. Durant cette conférence, il sera question d'exemples concrets d'avant et d'après l'utilisation de Git.
Si je vous disais qu'il y a plus encore, me croiriez-vous? Ajouter Terraform, un Bot et LOKI à tout cela pour avoir une recette gagnante.
LOKI est le produit du malware dev d'un membre notre équipe. LOKI est plus qu'important pour la réalisation d'opérations aux seins notre équipe et je vous explique pourquoi.
En résumé, cette présentation va vous permettre d'apprendre sur l'amélioration de plusieurs processus qu'a réalisé une équipe de 30 pirates éthiques et en espérant vous aider pour l'amélioration des vôtres.
Les sujets abordés lors de la présentation: VSCode, Markdown, Gitlab, Approche Développeur (DevOps), Bot Keybase, Terraform et LOKI un projet de malware dev