DCI Workshop

DCI Workshop est une série d'ateliers en cyber-sécurité et en algorithmie, orientés vers la pratique. C'est l'occasion idéale d'en apprendre davantage sur un sujet de l'informatique qui t'intéresse ! Les ateliers sont gratuits et ouvert à tous et à toutes.

Suivez-nous sur Facebook pour être au courant de la prochaine édition.

CTF 101

Durant cette première pratique de la session, les nouveaux ont été introduit aux compétitions CTF (Capture The Flag), leur différents types, ainsi que les sous-catégories rencontrées dans les CTF de style “jeopardy”.

2022-09-20

Introduction au cracking de logiciels

Pour cette édition, Alexandre-Xavier Labonté-Lamoureux vous fera une introduction au cracking de logiciels avec x64dbg. Durant cet atelier, vous en apprendrez plus sur la modification de fichiers binaires et le débogage de l’assembleur x86-64.

2020-05-27

Introduction à la rétro-ingénierie

Pour cette édition, Alexandre-Xavier Labonté-Lamoureux vous fera une introduction à la rétro-ingénierie. Au menu, vous allez utiliser IDA Free afin de désassembler un logiciel au comportement malveillant qui affecte Linux.

2020-01-29

GraphQL

Pour cette édition, Jessy Anglehart-Nunes vous fera découvrir les API avec GraphQL. Vous aurez l’occasion de monter une API GraphQL et d’en utiliser une pour faire des analyses sur les données ouvertes de la ville de Montréal.

2019-11-19

Introduction à la sécurité web

Pour cette édition, Jean-Frédéric Gauron nous présente une introduction à la sécurité web. Vous apprendrez à exploiter diverses failles de sécurité telles que les injections SQL.

2018-09-24

Forensics (investigation numérique)

Pour cette édition, Maxime Goyette nous présente une introduction à l’investigation numérique. Vous apprendrez à analyser des fichiers, des sauvegardes de mémoire et du trafic réseau et à cracker des mots de passe avec John the Ripper.

2018-07-31

Stéganographie

Pour cette édition, Gabriel Trahan nous présente une introduction à la stéganographie: l’art de la dissimulation. Durant l’atelier, vous apprendrez à trouver des messages secrets dans des images et des sons.

2018-07-17

Applications web avec React, Redux et Typescript

Pour cette édition, Émile Filteau présente le développement d’applications web avec React, Redux et Typescript. Vous verrez les bases des technologies React, Redux et Typescript. Vous devrez ensuite construire une application web à partir d’une interface de programmation donnée. Cet atelier nécessite d’avoir Yarn installé sur son ordinateur.

2018-06-26

Introduction à Angr

Pour cette édition, Francis Labelle vous fera découvrir la rétro-ingénierie avec Angr. 😡 Au menu: des défis d’analyse de programmes informatiques de niveau simple (aucune connaissance de l’assembleur requise) à plus complexe!

2018-05-15

Injection SQL

Pour cette édition, Félix Charette couvrira plusieurs aspect de l’injection SQL 💉: les types d’injection, les techniques de contournement et la démarche de résolution des challenges. Des exercices pratiques seront également présentés! 🏃‍♀️

2017-11-28

Rétro-ingénierie

Pour cette édition, Francis Labelle vous propose une approche ludique et concrète à la rétro-ingénierie: vous devrez résoudre des défis de rétro-ingénierie pour progresser dans un jeu vidéo et l’emporter!

2017-09-13

XSS

Cette édition, présentée par Benoit Côté-Jodoin, portera sur le Cross-site scripting (XSS), une vulnérabilité courante au sein des applications web. L’atelier couvrira les scénarios typiques d’attaque, ainsi que les méthodes de contournement des mécanismes de protection et des filtres.

2017-07-05

Exploitation web MongoDB et PHP

Pour cette édition, Benoit Côté-Jodoin présente des techniques pour exploiter une application PHP qui fait usage de MongoDB ainsi que des failles applicatives communes dans une application web.

2017-03-01

Sécurité offensive avec Metasploit

Pour cette édition, David Lebrun présente une introduction à la sécurité offensive. Au programme: l’utilisation des différents modules de Metasploit dans une infrastructure Windows. L’objectif est d’obtenir les droits systèmes sur le contrôleur de domaine. Différents outils et différentes techniques seront présentés.

2017-01-24

Exploitation binaire

Pour la troisième édition, Israël Hallé présente une introduction à l’exploitation de binaires. Au programme: manipulation de la stack, return oriented programming et pwntools. Des connaissances rudimentaires en langage C et en reverse engineering sont utiles, mais pas obligatoires pour suivre la formation.

2016-11-03

Exploitation web

Pour la seconde édition, Alex Bouffard, de Desjardins, présente une introduction à l’exploitation web. Au programme: l’escalation de privilèges au sein d’une application web. Différents outils et techniques seront présentés.

2016-10-05

Introduction reverse engineering

Pour la première édition, Benoit Côté-Jodoin présente une introduction au reverse engineering. Au programme: effectuer l’analyse statique d’un programme sur Linux.

2016-09-21