DCI Workshop est une série d'ateliers en cyber-sécurité et en algorithmie, orientés vers la pratique. C'est l'occasion idéale d'en apprendre davantage sur un sujet de l'informatique qui t'intéresse ! Les ateliers sont gratuits et ouvert à tous et à toutes.
Suivez-nous sur Facebook pour être au courant de la prochaine édition.
Durant cette première pratique de la session, les nouveaux ont été introduit aux compétitions CTF (Capture The Flag), leur différents types, ainsi que les sous-catégories rencontrées dans les CTF de style “jeopardy”.
Pour cette édition, Alexandre-Xavier Labonté-Lamoureux vous fera une introduction au cracking de logiciels avec x64dbg. Durant cet atelier, vous en apprendrez plus sur la modification de fichiers binaires et le débogage de l’assembleur x86-64.
Pour cette édition, Alexandre-Xavier Labonté-Lamoureux vous fera une introduction à la rétro-ingénierie. Au menu, vous allez utiliser IDA Free afin de désassembler un logiciel au comportement malveillant qui affecte Linux.
Pour cette édition, Jessy Anglehart-Nunes vous fera découvrir les API avec GraphQL. Vous aurez l’occasion de monter une API GraphQL et d’en utiliser une pour faire des analyses sur les données ouvertes de la ville de Montréal.
Pour cette édition, Jean-Frédéric Gauron nous présente une introduction à la sécurité web. Vous apprendrez à exploiter diverses failles de sécurité telles que les injections SQL.
Pour cette édition, Maxime Goyette nous présente une introduction à l’investigation numérique. Vous apprendrez à analyser des fichiers, des sauvegardes de mémoire et du trafic réseau et à cracker des mots de passe avec John the Ripper.
Pour cette édition, Gabriel Trahan nous présente une introduction à la stéganographie: l’art de la dissimulation. Durant l’atelier, vous apprendrez à trouver des messages secrets dans des images et des sons.
Pour cette édition, Émile Filteau présente le développement d’applications web avec React, Redux et Typescript. Vous verrez les bases des technologies React, Redux et Typescript. Vous devrez ensuite construire une application web à partir d’une interface de programmation donnée. Cet atelier nécessite d’avoir Yarn installé sur son ordinateur.
Pour cette édition, Francis Labelle vous fera découvrir la rétro-ingénierie avec Angr. 😡 Au menu: des défis d’analyse de programmes informatiques de niveau simple (aucune connaissance de l’assembleur requise) à plus complexe!
Pour cette édition, Félix Charette couvrira plusieurs aspect de l’injection SQL 💉: les types d’injection, les techniques de contournement et la démarche de résolution des challenges. Des exercices pratiques seront également présentés! 🏃♀️
Pour cette édition, Francis Labelle vous propose une approche ludique et concrète à la rétro-ingénierie: vous devrez résoudre des défis de rétro-ingénierie pour progresser dans un jeu vidéo et l’emporter!
Cette édition, présentée par Benoit Côté-Jodoin, portera sur le Cross-site scripting (XSS), une vulnérabilité courante au sein des applications web. L’atelier couvrira les scénarios typiques d’attaque, ainsi que les méthodes de contournement des mécanismes de protection et des filtres.
Pour cette édition, Benoit Côté-Jodoin présente des techniques pour exploiter une application PHP qui fait usage de MongoDB ainsi que des failles applicatives communes dans une application web.
Pour cette édition, David Lebrun présente une introduction à la sécurité offensive. Au programme: l’utilisation des différents modules de Metasploit dans une infrastructure Windows. L’objectif est d’obtenir les droits systèmes sur le contrôleur de domaine. Différents outils et différentes techniques seront présentés.
Pour la troisième édition, Israël Hallé présente une introduction à l’exploitation de binaires. Au programme: manipulation de la stack, return oriented programming et pwntools. Des connaissances rudimentaires en langage C et en reverse engineering sont utiles, mais pas obligatoires pour suivre la formation.
Pour la seconde édition, Alex Bouffard, de Desjardins, présente une introduction à l’exploitation web. Au programme: l’escalation de privilèges au sein d’une application web. Différents outils et techniques seront présentés.
Pour la première édition, Benoit Côté-Jodoin présente une introduction au reverse engineering. Au programme: effectuer l’analyse statique d’un programme sur Linux.