Nabil et Raphaël reçoivent Quentin Lataud, pentester/Red Teamer, pour décrypter le vol d’identifiants côté attaquant : enjeux clés, techniques de dump (LSASS, DPAPI, SaaS tokens), fouille de données (shares, SharePoint), opsec pentest vs Red Team et retours d’expérience. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
--------
1:00:45
--------
1:00:45
Vols d'identifiants - Episode 1 : Concept
Après avoir compromis un poste, l’un des premiers objectifs de l’attaquant est de rechercher et d’extraire de nouveaux identifiants pour lui ouvrir de nouvelles portes. Nabil et Raphaël, accompagnés de Julia, experte en renseignement sur la menace, détaillent les techniques essentielles : phishing, credential stuffing, info‑stealers, interceptions réseau, dump mémoire et attaques Active Directory... pour dérober et exploiter ces accès. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
--------
32:03
--------
32:03
Élévation de privilèges - Episode 3 : Défense
Pour finir la saison, retrouvez Gil Noirot (responsable SOC/Cert) et Jordan Théodore (architecte sécurité & threat hunter) pour explorer la défense contre les élévations de privilèges : retour d'expérience sur des scénarios réels, présentation de bonnes pratiques de prévention par le hardening et la gestion des comptes (PAM, LAPS), et enfin une dernière partie sur la détection des tentatives d'élévation de privilèges. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
--------
51:29
--------
51:29
Élévation de privilèges - Episode 2 : Offensif
Dans cet épisode, le pentester/Red Teamer Yann Gascuel dévoile son approche de l’élévation de privilèges : pourquoi privilégier l’analyse manuelle, les limites des outils automatisés, et comment exploiter des erreurs de configuration (tâches planifiées, partages NFS sans noexec/squash). Il partage aussi ses retours d’expérience sur des vulnérabilités macOS qu'il a lui même découvert. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
--------
45:29
--------
45:29
Élévation de privilèges - Episode 1 - Concept
Un accès initial ne suffit pas pour compromettre un système. Victor Rocheron, Nabil Diab et Raphaël Ellouz reviennent sur les techniques qui permettent à un attaquant de d'élever leurs privilèges sur des systèmes : scripts mal protégés, sudo mal configuré, différentes injections… Une étape indispensable et souvent décisive. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
Vous êtes en Blue Team ou en Red Team ? Vous cherchez à affiner vos détections, renforcer vos défenses, ou perfectionner vos offensives ? Purple Voice est le podcast pensé pour vous : les pros de la cybersécurité de terrain.🎯 Animé par Nabil Diab et Raphaël Ellouz, ce podcast expose sans fard les techniques les plus utilisées par les attaquants – vol d’identifiants, élévation de privilèges, mouvement latéral... – et vous offre une vision claire, pratique et concrète pour les comprendre, les prévenir, les détecter.🔍 Chaque série d’épisodes s’articule autour d’une tactique d’attaque :On commence par un épisode d’introduction qui pose le décor : contexte, enjeux et méthode des attaquants.On enchaîne avec une plongée côté offensif, en compagnie d’experts Red Team : techniques, outils, objectifs, entre efficacité brute et furtivité maîtrisée.Puis on passe côté défensif : prévention, hygiène technique, stratégie de durcissement… avant de conclure avec la détection : logs utiles, scénarios d’attaque, chasse aux faux positifs.💡 Purple Voice, c’est plus qu’un podcast : c’est un outil de montée en compétence pour les opérationnels. Que vous soyez analyste détection, ingénieur SOC, pentester ou spécialiste Red Team, chaque épisode – souvent enrichi par la présence d’invité·es issu·es du terrain – vous aidera à comprendre l’autre côté du miroir… pour mieux défendre, ou mieux attaquer.🎧 Montez le son. Passez en mode Purple. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
France