La R&D au service de l’innovation
Notre objectif : développer les compétences et les technologies au service de notre écosystème.
L’équipe R&D surveille de près les dernières avancées technologiques et les menaces émergentes.
Pluridisciplinaire, l’équipe possède une expérience dans le domaine offensif, défensif, ainsi qu’une vision complète de vos défis de sécurité. Elle s’illustre à travers 3 missions :
MISSION 1
Rechercher des vulnérabilités lors de missions d’audit complexes en utilisant la méthode du reverse engineering.
Découvrez les dernières missions réalisées par l’équipe :
-
Audit de client lourd d’administration à distance.
-
Étude sécurité comparative de solutions EDR dans le cadre d’un RFP.
-
Étude de solution hardware de chiffrement.
-
Développement d’une solution de surveillance des partages réseaux Windows.
-
Création de démonstrations de hacking sur mesure.
A la recherche des vulnérabilités ZéroDay
Toutes les semaines, les experts s’évertuent à rechercher des vulnérabilités auprès d’éditeurs. Lors des dernières recherches, l’équipe RDI a découvert les vulnérabilités publiques suivantes :
-
CVE-2019-1601 : élévation de privilèges sur le composant vManage liée à une injection de code Cypher
-
CVE-2021-1480 : élévation de privilèges sur le système sous-jacent du composant vManage afin d’exécuter des commandes en tant que root – Cisco SD-WAN vManage
-
Vulnérabilité permettant de déchiffrer les mots de passe des imprimantes Xerox – Cisco SD-WAN vManage
-
Injection de code JavaScript (XSS) en boite noire permettant d’obtenir un accès sur le backoffice – OCS Inventory
-
Injection SQL en boite grise, permettant d’élever ses privilèges sur l’applicatif – OCS Inventory
-
Exécution de code à distance sur le système sous-jacent en boite grise via la fonctionnalité SNMP – OCS Inventory
-
Permet de lire des fichiers arbitraires sur le système via l’exploitation d’une SSRF – CMS Grav
MISSION 3
Créer et développer de nouveaux outils pour nos consultants ainsi que pour certains besoins spécifiques de nos clients.
-
Crackstation
Outil de cassage de mot de passe de manière collaborative :
- Utilisation de plusieurs GPU pour une puissance de calcul accru.
- Support une centaine d’algorithme
- Utilisation de liste dictionnaire spécialement conçu et optimiser pour les besoins de XMCO
- Création de règles personnalisés
Voir plus
-
IAMBuster
Outil permettant les analyses automatiques d’environnement Active Directory :
- Audit des mots de passes des utilisateurs
- Recherches des chemins de compromissions
- Identification des comptes HPA vulnérables
Voir plus
-
SMBRecon
Outil de recherche de fichiers sensibles au sein des partages réseaux :
- Support de Regex
- Multi-thread pour une recherche accéléré
- Utilisation de liste de fichiers sensibles consolidés par les pentesteurs
Voir plus
-
ProtonPack
Outil de post-exploitation en environnement Windows :
- Récupération de fichiers NTDS
- Récupération des mots de passe en mémoire ainsi que locaux
- Exécution de commande à distance
- Support des attaques de vols d’identité (Pass-The-Hash, Pass-the Ticket …)
Voir plus
-
Parpin
Outil RedTeam pour une assurer une persistance sur les serveurs compromis.
- Exécution de commandes à distance
- Shell interactif
- Support des proxy
- Support des environnements Windows et Linux
Voir plus