Vidéos

Détection et exploitation d'une injection SQL : exemple simple pour comprendre les enjeux

Cette vidéo s’inscrit dans une démarche pédagogique visant à sensibiliser aux risques liés à la cybersécurité.

J’y explique comment une application web mal sécurisée, avec une gestion incorrecte des requêtes SQL, peut permettre à un attaquant d’obtenir un accès non autorisé. Cet accès peut ensuite conduire à l’exécution de commandes sur la machine hôte, une élévation de privilèges, voire à un mouvement latéral.

L’objectif est d’informer, sensibiliser et encourager la mise en place de bonnes pratiques au sein des organisations.

Je rappelle bien évidemment que les tentatives d’injections SQL, comme toutes les autres formes d’attaques informatiques, doivent être réalisées uniquement dans un cadre légal, comme lors de tests d’intrusion autorisés ou sur des environnements dédiés. Toute utilisation sur des systèmes non autorisés peut entraîner des poursuites judiciaires et de lourdes sanctions.

Élévation de privilèges sous Linux via un binaire SUID : cas concret

Cette vidéo s’inscrit dans une démarche pédagogique de sensibilisation aux risques en cybersécurité.

J’y partage un cas concret de base illustrant comment certains outils systèmes peuvent être détournés pour mener à une élévation de privilèges.

L’objectif est d’informer, sensibiliser, et encourager la mise en place de bonnes pratiques au sein des organisations.

Je rappelle bien évidemment que les tentatives d’exploitation de binaires, comme toutes les autres formes d’attaques informatiques, doivent être réalisées uniquement dans un cadre légal, comme lors de tests d’intrusion autorisés ou sur des environnements dédiés. Toute utilisation sur des systèmes non autorisés peut entraîner des poursuites judiciaires et de lourdes sanctions.