Hackfest 2023 - Back to the Future

Rubber DuckHunt - Détection d'un classique
10-13, 17:30–17:50 (Canada/Eastern), Track #1
Language: Français

"Rubber DuckHunt", un outil innovant pour détecter et contrer les attaques de keystroke injection, une menace souvent négligée depuis sa popularisation par le Rubber Ducky; je souhaite présenter et partager cet outil en exclusivité lors de la conférence.


Lors de cette présentation, nous explorerons divers outils et techniques de Keystroke Injection, incluant le Rubber Ducky et ses nouvelles fonctionnalités, le Key Crocs associé à Cloud C2, le MouseJacking, et d'autres outils pertinents.
Nous discuterons de la manière dont les systèmes actuels détectent ces attaques.
Je dévoilerai également un outil innovant que j'ai développé, nommé "Rubber Duck Hunt", conçu pour détecter le comportement des attaques de Keystroke Injection. Cet outil utilise plusieurs méthodes d'analyse comportementale, telles que le pattern de frappe (vitesse, combinaisons de touches, mots-clés, etc.), la détection de nouveaux claviers connectés. De plus, un journaux windows est généré, ce qui permet l'aggrégation dans un SIEM ce qui permet une détection dans une grande entreprise. L'outil sera rendu disponible au public à la suite de cette présentation.


Are you releasing a tool?

Yes

Eric M. Gagnon est un professionnel de la cybersécurité hautement expérimenté avec plus de 15 ans d'expertise. Actuellement en poste en tant que Conseiller Principal et Opérateur Red Team au sein de l'équipe ETTIC chez Desjardins, et il enseigne le "Piratage Éthique et Contre-Mesure" au CCNB. Il se spécialise dans le Threat Hunting, la réponse aux incidents, l'enquête numérique, la sécurité offensive et la gestion des vulnérabilités. Détenteur de certifications dans multiples domaine de la cybersécurité, notamment OSCP, OSCE, GBFA, et GCFA, Éric apporte une riche connaissance en matière de défense et d'attaque, ainsi qu'une passion pour encourager la collaboration entre les équipes. Avec sa vaste expérience et son état d'esprit collaboratif, il se consacre à garantir la sécurité et la résilience des organisations face aux cybermenaces.