WOCSA Ethical Hacking Workshop Toulouse

Découvrez comment l’IA révolutionne la cybersécurité — Atelier pratique d’Ethical Hacking avec WOCSA

***

Pourquoi cet atelier ?
L’intelligence artificielle (IA), et notamment les modèles de langage avancés (LLM), change la donne en cybersécurité. Elle permet d’analyser du code, de détecter des failles et même d’automatiser des attaques ou des défenses de manière intelligente. Cet atelier vous propose d’explorer ces outils à la fois du côté des attaquants et des défenseurs.

***

### Ce que vous allez faire :

• Comprendre le pouvoir de l’IA en cybersécurité :
• Découvrir comment l’IA analyse le code et les logs beaucoup plus vite qu’un humain, en identifiant des failles complexes (comme des problèmes de contrôle d’accès ou des injections).
• Voir comment elle peut automatiser des tâches répétitives (scans, exploitation de vulnérabilités) en quelques secondes.
• Track Défense (Protégez vos systèmes) :
• Utiliser OASIS, un outil d’audit de code alimenté par IA, pour scanner une application vulnérable (WOCShAck#4).
• Apprendre à interpréter les rapports de vulnérabilités et à corriger les failles avec des conseils personnalisés générés par l’IA.
• Tester différents modes de scan : rapide, approfondi, ou ciblé.
• Track Offensif (Comprendre pour mieux se défendre) :
• Jouer le rôle d’un attaquant avancé avec CAI, un agent IA qui automatise la reconnaissance et l’exploitation de failles.
• Lancer des attaques réalistes (injection SQL, XSS, etc.) sur des cibles sécurisées comme OWASP JuiceShop ou DVWA, le tout guidé par des commandes en langage naturel.
• Observer comment l’IA enchaîne les outils (comme Metasploit) pour simuler une cyberattaque complète, de l’intrusion à l’escalade de privilèges.
• Découvrir les bonnes pratiques :
• Pourquoi et comment l’IA démocratise la cybersécurité en rendant les outils accessibles, même aux non-experts.
• Comprendre les limites éthiques et légales : ces techniques ne doivent être utilisées que dans le cadre de l’atelier, sur des environnements isolés.

***

### Pourquoi c’est utile ?

• Pour les développeurs : Savoir détecter et corriger des failles avant qu’elles ne soient exploitées.
• Pour les professionnels de la sécurité : Anticiper les attaques automatisées et renforcer ses défenses.
• Pour les curieux : Démystifier l’IA en cybersécurité et adopter une approche proactive.

***

Prérequis :
Un PC avec Docker, Ollama (pour les modèles locaux), et idéalement 16 Go de RAM pour une expérience fluide.

Le groupe WEHW Toulouse rassemble des personnes intéressées par le "Ethical Hacking" et la sécurité informatique de façon générale.

Il abrite un espace d’échange (sous forme d'une liste de discussion) et propose un rendez-vous mensuel.
Sa première vocation est de permettre aux professionnels, aux étudiants et à tous les passionnés en général d'échanger et de s'enrichir mutuellement de leurs expériences et de leurs compétences.
La démarche est respectueuse et l'adhésion est soumise à validation et signature d'une charte déontologique.

Découvrez comment fonctionnent les attaques sur les réseaux Wi-Fi publics, de manière concrète et encadrée.

Lors de cet atelier, vous allez :

• Créer un faux réseau Wi-Fi (sans danger) pour observer comment les données circulent quand on s’y connecte.
• Découvrir le "DNS Spoofing" : une technique utilisée par les pirates pour vous rediriger vers une fausse page de connexion (par exemple, pour voler vos identifiants).
• Analyser en direct le trafic réseau : vous verrez quelles informations (mots de passe, messages, etc.) peuvent être interceptées si le réseau n’est pas sécurisé.
• Apprendre à vous défendre :
• Repérer un réseau Wi-Fi suspect et éviter de vous y connecter.
• Comprendre l’utilité d’un VPN pour chiffrer vos données et protéger votre vie privée.
• Activer la double authentification sur vos comptes.
• Privilégier les sites sécurisés (HTTPS).

Pourquoi c’est utile ? Pour adopter les bons réflexes et protéger vos données personnelles, même sans être expert.

Le groupe WEHW Toulouse rassemble des personnes intéressées par le "Ethical Hacking" et la sécurité informatique de façon générale.

Il abrite un espace d’échange (sous forme d'une liste de discussion) et propose un rendez-vous mensuel.
Sa première vocation est de permettre aux professionnels, aux étudiants et à tous les passionnés en général d'échanger et de s'enrichir mutuellement de leurs expériences et de leurs compétences.
La démarche est respectueuse et l'adhésion est soumise à validation et signature d'une charte déontologique.

Atelier : Escalade de privilèges sous Linux — Apprenez à devenir "root" comme un pro !

***

### Pourquoi cet atelier ?

Vous avez déjà entendu parler des pirates qui prennent le contrôle total d’un serveur ? Cet atelier vous propose de découvrir 12 techniques classiques pour passer d’un utilisateur normal à administrateur (root) sur un système Linux. Chaque exercice est conçu comme un mini-défi (CTF) : votre objectif est de trouver et exploiter une faille pour lire un fichier secret (`/root/flag.txt`).

***

### Ce que vous allez faire :

• Découvrir des failles courantes :
• Exploiter des programmes mal configurés (SUID, sudo sans mot de passe).
• Détourner des tâches automatisées (cron jobs).
• Profiter de fichiers modifiables par tous (/etc/passwd, scripts root).
• Trouver des mots de passe oubliés ou réutilisés.
• Apprendre une méthode d’investigation :
  Vous recevrez une checklist pour explorer un système inconnu :
• Qui suis-je ? Quels droits ai-je ?
• Quels programmes puis-je exécuter en tant qu’admin (`sudo -l`) ?
• Quels fichiers sont modifiables ou ont des droits spéciaux ?
• Y a-t-il des mots de passe en clair dans les fichiers ?
• Pratiquer en toute sécurité :
  Chaque labo est isolé dans un conteneur Docker. Vous pouvez tout casser sans risque !

***

### Pourquoi c’est utile ?

• Pour les développeurs/sysadmins : Comprendre comment sécuriser un serveur et éviter ces pièges.
• Pour les passionnés de cybersécurité : S’entraîner pour des compétitions (CTF) ou des tests d’intrusion.
• Pour les curieux : Découvrir comment fonctionnent les attaques "réelles" (mais de manière légale et encadrée).

***

### Exemple de défi :

> "Vous êtes connecté en tant qu’utilisateur `wocsa`. Le fichier `/root/flag.txt` est inaccessible… mais le programme `/usr/bin/find` a un droit spécial (SUID). Comment en profiter pour devenir root ?"

***

Prérequis :
Un PC avec Docker installé. Aucune connaissance avancée requise — juste l’envie d’apprendre !

Le groupe WEHW Toulouse rassemble des personnes intéressées par le "Ethical Hacking" et la sécurité informatique de façon générale.

Il abrite un espace d’échange (sous forme d'une liste de discussion) et propose un rendez-vous mensuel.
Sa première vocation est de permettre aux professionnels, aux étudiants et à tous les passionnés en général d'échanger et de s'enrichir mutuellement de leurs expériences et de leurs compétences.
La démarche est respectueuse et l'adhésion est soumise à validation et signature d'une charte déontologique.

Le groupe WEHW Toulouse rassemble des personnes intéressées par le "Ethical Hacking" et la sécurité informatique de façon générale.

Il abrite un espace d’échange (sous forme d'une liste de discussion) et propose un rendez-vous mensuel.
Sa première vocation est de permettre aux professionnels, aux étudiants et à tous les passionnés en général d'échanger et de s'enrichir mutuellement de leurs expériences et de leurs compétences.
La démarche est respectueuse et l'adhésion est soumise à validation et signature d'une charte déontologique.