DCI Workshop

DCI Workshop est une série d'ateliers en cyber-sécurité et en algorithmie, orientés vers la pratique. C'est l'occasion idéale d'en apprendre davantage sur un sujet de l'informatique qui t'intéresse ! Les ateliers sont gratuits et ouvert à tous et à toutes.

Suivez-nous sur Facebook pour être au courant de la prochaine édition.

Forensics (investigation numérique)

Pour cette édition, Maxime Goyette nous présente une introduction à l’investigation numérique. Vous apprendrez à analyser des fichiers, des sauvegardes de mémoire et du trafic réseau et à cracker des mots de passe avec John the Ripper.

2018-07-31

Stéganographie

Pour cette édition, Gabriel Trahan nous présente une introduction à la stéganographie: l’art de la dissimulation. Durant l’atelier, vous apprendrez à trouver des messages secrets dans des images et des sons.

2018-07-17

Applications web avec React, Redux et Typescript

Pour cette édition, Émile Filteau présente le développement d’applications web avec React, Redux et Typescript. Vous verrez les bases des technologies React, Redux et Typescript. Vous devrez ensuite construire une application web à partir d’une interface de programmation donnée. Cet atelier nécessite d’avoir Yarn installé sur son ordinateur.

2018-06-26

Introduction à Angr

Pour cette édition, Francis Labelle vous fera découvrir la rétro-ingénierie avec Angr. 😡 Au menu: des défis d’analyse de programmes informatiques de niveau simple (aucune connaissance de l’assembleur requise) à plus complexe!

2018-05-15

Injection SQL

Pour cette édition, Félix Charette couvrira plusieurs aspect de l’injection SQL 💉: les types d’injection, les techniques de contournement et la démarche de résolution des challenges. Des exercices pratiques seront également présentés! 🏃‍♀️

2017-11-28

Rétro-ingénierie

Pour cette édition, Francis Labelle vous propose une approche ludique et concrète à la rétro-ingénierie: vous devrez résoudre des défis de rétro-ingénierie pour progresser dans un jeu vidéo et l’emporter!

2017-09-13

XSS

Cette édition, présentée par Benoit Côté-Jodoin, portera sur le Cross-site scripting (XSS), une vulnérabilité courante au sein des applications web. L’atelier couvrira les scénarios typiques d’attaque, ainsi que les méthodes de contournement des mécanismes de protection et des filtres.

2017-07-05

Exploitation web MongoDB et PHP

Pour cette édition, Benoit Côté-Jodoin présente des techniques pour exploiter une application PHP qui fait usage de MongoDB ainsi que des failles applicatives communes dans une application web.

2017-03-01

Sécurité offensive avec Metasploit

Pour cette édition, David Lebrun présente une introduction à la sécurité offensive. Au programme: l’utilisation des différents modules de Metasploit dans une infrastructure Windows. L’objectif est d’obtenir les droits systèmes sur le contrôleur de domaine. Différents outils et différentes techniques seront présentés.

2017-01-24

Exploitation binaire

Pour la troisième édition, Israël Hallé présente une introduction à l’exploitation de binaires. Au programme: manipulation de la stack, return oriented programming et pwntools. Des connaissances rudimentaires en langage C et en reverse engineering sont utiles, mais pas obligatoires pour suivre la formation.

2016-11-03

Exploitation web

Pour la seconde édition, Alex Bouffard, de Desjardins, présente une introduction à l’exploitation web. Au programme: l’escalation de privilèges au sein d’une application web. Différents outils et techniques seront présentés.

2016-10-05

Introduction reverse engineering

Pour la première édition, Benoit Côté-Jodoin présente une introduction au reverse engineering. Au programme: effectuer l’analyse statique d’un programme sur Linux.

2016-09-21