About us
WEHW Toulouse est une antenne locale de WOCSA WEHW qui rassemble des personnes intéressées par le "Ethical Hacking" et la sécurité informatique de façon générale.
Il abrite un espace d’échange et propose un rendez-vous mensuel.
Sa première vocation est de permettre aux professionnels, aux étudiants et à tous les passionnés en général d'échanger et de s'enrichir mutuellement de leurs expériences et de leurs compétences.
La démarche est respectueuse et l'adhésion est soumise à validation et signature d'une charte déontologique.
La société SCIURUS Conseil (https://www.sciurusconseil.com) est à l'origine des MEHW (2008) et en est le premier organisateur. Même si elle n’est plus le principal organisateur aujourd’hui, elle continue de soutenir et co-financer le projet.
Depuis 2017, les “WEHW Montpellier“ sont organisés et animés par le chapitre français de WOCSA (https://www.wocsa.org), en 2022 WOCSA FR à ouvert les "WEHW Toulouse".
N'hésitez pas à rejoindre notre serveur discord : https://discord.gg/ZafS3cUhZ9
Upcoming events
12
WEHW Mensuel
Artilect FabLab Toulouse, 10 Rue Tripière, Toulouse, FRDécouvrez comment fonctionnent les attaques sur les réseaux Wi-Fi publics, de manière concrète et encadrée.
Lors de cet atelier, vous allez :
- Créer un faux réseau Wi-Fi (sans danger) pour observer comment les données circulent quand on s’y connecte.
- Découvrir le "DNS Spoofing" : une technique utilisée par les pirates pour vous rediriger vers une fausse page de connexion (par exemple, pour voler vos identifiants).
- Analyser en direct le trafic réseau : vous verrez quelles informations (mots de passe, messages, etc.) peuvent être interceptées si le réseau n’est pas sécurisé.
- Apprendre à vous défendre :
- Repérer un réseau Wi-Fi suspect et éviter de vous y connecter.
- Comprendre l’utilité d’un VPN pour chiffrer vos données et protéger votre vie privée.
- Activer la double authentification sur vos comptes.
- Privilégier les sites sécurisés (HTTPS).
Pourquoi c’est utile ? Pour adopter les bons réflexes et protéger vos données personnelles, même sans être expert.
Le groupe WEHW Toulouse rassemble des personnes intéressées par le "Ethical Hacking" et la sécurité informatique de façon générale.
Il abrite un espace d’échange (sous forme d'une liste de discussion) et propose un rendez-vous mensuel.
Sa première vocation est de permettre aux professionnels, aux étudiants et à tous les passionnés en général d'échanger et de s'enrichir mutuellement de leurs expériences et de leurs compétences.
La démarche est respectueuse et l'adhésion est soumise à validation et signature d'une charte déontologique.Pour avoir toutes les informations, rejoignez-nous sur Discord !
https://discord.gg/pDunje3tpb
Vous pouvez aussi retrouver nos ateliers sur GitHub :
https://github.com/wocsa/WOCSA_Ethical_Hacking_WorkshopVous avez des suggestions ? C'est par ici :
https://forms.office.com/Pages/ResponsePage.aspx?id=r4I4q_rNFEqbJn05fBiMDF80VWrKMtJAsIUZicYsOp9UMjdZVDdNMEs3NDdPNDVFOEdNV05FOElKVy4u6 attendeesWEHW Mensuel
Artilect FabLab Toulouse, 10 Rue Tripière, Toulouse, FRAtelier : Escalade de privilèges sous Linux — Apprenez à devenir "root" comme un pro !
***
### Pourquoi cet atelier ?
Vous avez déjà entendu parler des pirates qui prennent le contrôle total d’un serveur ? Cet atelier vous propose de découvrir 12 techniques classiques pour passer d’un utilisateur normal à administrateur (root) sur un système Linux. Chaque exercice est conçu comme un mini-défi (CTF) : votre objectif est de trouver et exploiter une faille pour lire un fichier secret (`/root/flag.txt`).
***
### Ce que vous allez faire :
- Découvrir des failles courantes :
- Exploiter des programmes mal configurés (SUID, sudo sans mot de passe).
- Détourner des tâches automatisées (cron jobs).
- Profiter de fichiers modifiables par tous (/etc/passwd, scripts root).
- Trouver des mots de passe oubliés ou réutilisés.
- Apprendre une méthode d’investigation :
Vous recevrez une checklist pour explorer un système inconnu : - Qui suis-je ? Quels droits ai-je ?
- Quels programmes puis-je exécuter en tant qu’admin (`sudo -l`) ?
- Quels fichiers sont modifiables ou ont des droits spéciaux ?
- Y a-t-il des mots de passe en clair dans les fichiers ?
- Pratiquer en toute sécurité :
Chaque labo est isolé dans un conteneur Docker. Vous pouvez tout casser sans risque !
***
### Pourquoi c’est utile ?
- Pour les développeurs/sysadmins : Comprendre comment sécuriser un serveur et éviter ces pièges.
- Pour les passionnés de cybersécurité : S’entraîner pour des compétitions (CTF) ou des tests d’intrusion.
- Pour les curieux : Découvrir comment fonctionnent les attaques "réelles" (mais de manière légale et encadrée).
***
### Exemple de défi :
> "Vous êtes connecté en tant qu’utilisateur `wocsa`. Le fichier `/root/flag.txt` est inaccessible… mais le programme `/usr/bin/find` a un droit spécial (SUID). Comment en profiter pour devenir root ?"
***
Prérequis :
Un PC avec Docker installé. Aucune connaissance avancée requise — juste l’envie d’apprendre !Le groupe WEHW Toulouse rassemble des personnes intéressées par le "Ethical Hacking" et la sécurité informatique de façon générale.
Il abrite un espace d’échange (sous forme d'une liste de discussion) et propose un rendez-vous mensuel.
Sa première vocation est de permettre aux professionnels, aux étudiants et à tous les passionnés en général d'échanger et de s'enrichir mutuellement de leurs expériences et de leurs compétences.
La démarche est respectueuse et l'adhésion est soumise à validation et signature d'une charte déontologique.Pour avoir toutes les informations, rejoignez-nous sur Discord !
https://discord.gg/pDunje3tpb
Vous pouvez aussi retrouver nos ateliers sur GitHub :
https://github.com/wocsa/WOCSA_Ethical_Hacking_WorkshopVous avez des suggestions ? C'est par ici :
https://forms.office.com/Pages/ResponsePage.aspx?id=r4I4q_rNFEqbJn05fBiMDF80VWrKMtJAsIUZicYsOp9UMjdZVDdNMEs3NDdPNDVFOEdNV05FOElKVy4u1 attendeeWEHW Mensuel
Artilect FabLab Toulouse, 10 Rue Tripière, Toulouse, FRLe groupe WEHW Toulouse rassemble des personnes intéressées par le "Ethical Hacking" et la sécurité informatique de façon générale.
Il abrite un espace d’échange (sous forme d'une liste de discussion) et propose un rendez-vous mensuel.
Sa première vocation est de permettre aux professionnels, aux étudiants et à tous les passionnés en général d'échanger et de s'enrichir mutuellement de leurs expériences et de leurs compétences.
La démarche est respectueuse et l'adhésion est soumise à validation et signature d'une charte déontologique.Pour avoir toutes les informations, rejoignez-nous sur Discord !
https://discord.gg/pDunje3tpb
Vous pouvez aussi retrouver nos ateliers sur GitHub :
https://github.com/wocsa/WOCSA_Ethical_Hacking_WorkshopVous avez des suggestions ? C'est par ici :
https://forms.office.com/Pages/ResponsePage.aspx?id=r4I4q_rNFEqbJn05fBiMDF80VWrKMtJAsIUZicYsOp9UMjdZVDdNMEs3NDdPNDVFOEdNV05FOElKVy4u1 attendeeWEHW Mensuel
Artilect FabLab Toulouse, 10 Rue Tripière, Toulouse, FRLe groupe WEHW Toulouse rassemble des personnes intéressées par le "Ethical Hacking" et la sécurité informatique de façon générale.
Il abrite un espace d’échange (sous forme d'une liste de discussion) et propose un rendez-vous mensuel.
Sa première vocation est de permettre aux professionnels, aux étudiants et à tous les passionnés en général d'échanger et de s'enrichir mutuellement de leurs expériences et de leurs compétences.
La démarche est respectueuse et l'adhésion est soumise à validation et signature d'une charte déontologique.Pour avoir toutes les informations, rejoignez-nous sur Discord !
https://discord.gg/pDunje3tpb
Vous pouvez aussi retrouver nos ateliers sur GitHub :
https://github.com/wocsa/WOCSA_Ethical_Hacking_WorkshopVous avez des suggestions ? C'est par ici :
https://forms.office.com/Pages/ResponsePage.aspx?id=r4I4q_rNFEqbJn05fBiMDF80VWrKMtJAsIUZicYsOp9UMjdZVDdNMEs3NDdPNDVFOEdNV05FOElKVy4u1 attendee
Past events
44
