Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 5 au 7 juin 2024.

Simulation d'un APT en Red Team : recherche et découverte de 0-day sur MobileIronMehdi Elyassa


Date : 05 June 2024 à 16:45 — 30 min.

Cette présentation est un retour d'expérience d'un exercice Red Team durant lequel une approche APT a été adoptée face à une cible présentant une surface d'exposition restreinte. Elle détaille les vulnérabilités 0-day découvertes puis exploitées afin de compromettre un déploiement MobileIron/Ivanti EPMM, solution commerciale de gestion de flotte mobile. Au-delà de l'obtention d'un accès initial, elle aborde également les techniques de rebond sur le réseau et de post-exploitation, dont certaines reposent sur des fonctionnalités légitimes de la solution, ayant mené à la compromission de l'infrastructure interne.