2023-10-13, 17:30–17:50, Track #1
"Rubber DuckHunt", un outil innovant pour détecter et contrer les attaques de keystroke injection, une menace souvent négligée depuis sa popularisation par le Rubber Ducky; je souhaite présenter et partager cet outil en exclusivité lors de la conférence.
Lors de cette présentation, nous explorerons divers outils et techniques de Keystroke Injection, incluant le Rubber Ducky et ses nouvelles fonctionnalités, le Key Crocs associé à Cloud C2, le MouseJacking, et d'autres outils pertinents.
Nous discuterons de la manière dont les systèmes actuels détectent ces attaques.
Je dévoilerai également un outil innovant que j'ai développé, nommé "Rubber Duck Hunt", conçu pour détecter le comportement des attaques de Keystroke Injection. Cet outil utilise plusieurs méthodes d'analyse comportementale, telles que le pattern de frappe (vitesse, combinaisons de touches, mots-clés, etc.), la détection de nouveaux claviers connectés. De plus, un journaux windows est généré, ce qui permet l'aggrégation dans un SIEM ce qui permet une détection dans une grande entreprise. L'outil sera rendu disponible au public à la suite de cette présentation.