Contributions
BZHunt contribue activement à la communauté cybersécurité francophone — publications, podcasts, ouvrages et découvertes de vulnérabilités.
Articles & Publications
Articles techniques publiés dans des médias de référence de la cybersécurité francophone.
JS Hoisting : exploiter des XSS « inexploitables »
Certaines XSS peuvent sembler être des faux-positifs, où la réflexion est bien présente dans le DOM, mais l’injection ne se déclenche pas en raison d’erreurs préalables dans le code source… Avant de déclarer forfait en tant qu’auditeur, est-il possible de corriger/réparer le code légitime grace au JavaScript Hoisting pour réussir l’injection ?
Lire l'article →Shuck Hash before trying to Crack it
Le « Hash Shucking » est une approche récente consistant à « éplucher » / « écailler » un hash ou jeton d’authentification vers un algorithme jugé plus faible et donc plus optimisé pour le cassage. Cette technique s’applique particulièrement bien pour les algorithmes reposant sur le DES, notamment les jetons NetNTLMv1.
Lire l'article →DisseXSSion d’un payload générique
Les vulnérabilités XSS restent mal considérées et sous-évaluées. Les spécificités des navigateurs modernes ainsi que les contre-mesures applicatives complexifient la conception de payloads génériques. Cet article vise à présenter la dissection d’un payload dans un contexte (très) contraint et filtré rencontré lors d’un audit.
Lire l'article →Podcasts
Interventions dans les émissions de référence de la communauté cybersécurité.
Hacking, vie privée et Europe ? Bluetouff, Fabrice Epelboin et Brice Augras-ZaX
Brice Augras expose les problématiques juridiques des tests d'intrusion au sein des entreprises.
Écouter l'épisode →RetEx d'un incident de sécurité
Jean-Sylvain Chavanne fait un retour d'expérience transparent sur la gestion d'une cyberattaque dans un hôpital français.
Écouter l'épisode →Brice Augras : Dans la peau d'un hacker éthique
Brice Augras répond aux question de Mathieu Aboudaram sur son rôle de hacker éthique au secours de entreprises
Écouter l'épisode →Hors-Serie 4 : Le pentest
Brice Augras explique les bases pour tout comprendre sur les tests de pénétration
Écouter l'épisode →Contributions à des livres
JavaScript for Hackers: Learn to think like a hacker
Yann Cam est mentionné dans les crédits de ce livre de référence sur le Hacking via JavaScript (XSS, bypass-WAF, payloads, browsers SOP evasion).
Manuel de l'intelligence économique
Jean-Sylvain Chavanne explique les liens entre la cybersécurité et l'intelligence économique dans cet ouvrage collectif sous la coordination de Christian Harbulot
The Browser Hacker's Handbook
Des travaux de recherche de Yann Cam sont cités dans l’ouvrage de référence concernant l’exploitation de vulnérabilités liées aux navigateurs web (XSS / CSRF / RCE) via le framework BeEF.