De PrintSpoofer à CoercedPotato : une histoire de patate

Presented at Hackvens 2023, Oct. 13, 2023, 2:15 p.m. (Unknown duration).

Dans le quotidien d'un pentester, il est nécessaire de vérifier l'origine et le contenu des outils utilisés pour exploiter des vulnérabilités. A la suite d'un passage en revue du code source de plusieurs techniques d'élévation de privilèges comme GodPotato, PrintSpoofer ou JuicyPotato, deux de nos collaborateurs ont pu développer un nouvel outil aboutissant à la compromission d'un système Windows. Cette conférence parcourant ainsi la génèse de projet jusqu'au fonctionnement technique de l'outil CoercedPotato.

Presenters:

• Raphael Huon
• Théo Bertrand

Similar Presentations:

• Hackfest 2017 / Propriétés des preuves numériques et considérations relatives à leur cueillette
• Hackfest 2017 / Stantinko : Un botnet aux multiples facettes opérant depuis plus de 5 ans
• Hackvens 2023 / Comment traiter mieux et plus rapidement les alertes de sécurité SOC à l'aide de l'IA