Chapitre 2

Episode avec Valery Rieß-Marchive rédacteur en chef du Mag-IT (https://www.lemagit.fr) à propos des négociations entre victimes et groupe de hacker. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d’informations.

Zoom sur les techniques de manipulation utlisées par les pirates. Compte insta @mamiecyber Episode remixé le 26/03/2023 Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d’informations.

Episode dédié à la découverte de “Kill chain” et de MITRE. Site web de MITR : https://attack.mitre.org Site web qui regroupe des outils d’OSINT : https://osintframework.com Episode de “No Limit Secu” dédié à MITR : https://www.nolimitsecu.fr/mitre-attck/ Forum Reddit du podcast https://www.reddit.com/r/cybermamie/ Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d’informations.

Pour comprendre ce qu’est un “buffer overflow” et une injection “SQL injection” “Smashing the stack” (version original) https://inst.eecs.berkeley.edu/~cs161/fa08/papers/stack_smashing.pdf (Traduction en français) https://www.arsouyes.org/phrack-trad/phrack49/phrack49_0x0e_SlasH.txt Les contres-mesures : https://www.arsouyes.org/blog/2019/57_Smashing_the_Stack_2020/index.fr.html Forum Reddit du podcast https://www.reddit.com/r/cybermamie/ Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d’informations.

Pour comprendre pourquoi l’active directory est si important en cybersécurité ? Podcast https://www.nolimitsecu.fr/mimikatz/ https://www.nolimitsecu.fr/adminer/ Site web https://www.thehacker.recipes Vidéo https://www.youtube.com/watch?v=EFJ9BzvXsCI Forum Reddit du podcast https://www.reddit.com/r/cybermamie/ Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d’informations.

Pour tout comprendre sur le LOL (Living Off the Land). Comment utiliser des commandes légitimes pour attaquer le système d’information. Quelques exemples sous Windows et Linux https://gtfobins.github.io https://lolbas-project.github.io Analsye d’une attaque “Fileless” https://www.trendmicro.com/en_us/research/17/h/look-js_powmet-completely-fileless-malware.html Forum Reddit du podcast https://www.reddit.com/r/cybermamie/ Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d’informations.

Cet épisode a pour but de mettre en lumière l’importance des aspects psychologiques dans le contexte de la cybersécurité. Références : https://ocft.org/pages/le-cycle-du-renseignement (https://ocft.org/pages/le-cycle-du-renseignement) http://www.placedelodeon.eu/10-chiffres-cerveau/ (http://www.placedelodeon.eu/10-chiffres-cerveau/) https://www.e-marketing.fr/Thematique/media-1093/Breves/Carlsberg-fait-pub-dans-cinema-189181.htm (https://www.e-marketing.fr/Thematique/media-1093/Breves/Carlsberg-fait-pub-dans-cinema-189181.htm) https://www.ressources-psycho.com/quest-ce-que-limpuissance-apprise/ (https://www.ressources-psycho.com/quest-ce-que-limpuissance-apprise/)https://www.lemagit.fr/tribune/Cybersecurite-les-biais-cognitifs-dans -tous-leurs-etats-1-5 (https://www.lemagit.fr/tribune/Cybersecurite-les-biais-cognitifs-dans)https://ti-p.fr/blog/le-piratage-cerebral-le-chemin-vers-un-manque-de-discernement/ https://ti-p.fr/blog/le-debiasing/ (https://ti-p.fr/blog/le-debiasing/) https://ti-p.fr/blog/la-victime-preferee-du-manipulateur-une-rose-sans-epines/ (https://ti-p.fr/blog/la-victime-preferee-du-manipulateur-une-rose-sans-epines/) https://ti-p.fr/blog/cybercriminalite-et-profiling/ (https://ti-p.fr/blog/cybercriminalite-et-profiling/) https://ti-p.fr/blog/une-psy-dans-le-cert/ (https://ti-p.fr/blog/une-psy-dans-le-cert/) Richard HEUER: The Psychology of Intelligence Analysis Edition originale : Berkeley Protocol on Digital Open-Source Investigations Episode de “No Limit Secu” à propos du CERT maritime France Cyber Maritime (https://www.nolimitsecu.fr/wp-content/uploads/NoLimitSecu-388-France-Cyber-Maritime.mp3) Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d’informations.

Hors série dédié aux cyber victimes et à la sensibilitation du managment avec Delphine CHEVALLIER (THALIA Neomedia) présidente de l’association ASSOVICA (https://www.assovica.fr). Forum Reddit du podcast https://www.reddit.com/r/cybermamie/ Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d’informations.