Après un premier atelier OSINT/CTI en 2023 avec BlackHoodie pour la conférence de sécurité informatique Troopers, l’équipe d’OpenFacto est revenue à Heidelberg en Allemagne pour un nouveau workshop d’une journée sur les liens entre OSINT et analyse de malwares, avec nos deux formatrices Cora et Anso. Dans la foulée, le même workshop a été donné – en version raccourcie – à la conférence LeHACK.
BlackHoodie
BlackHoodie est une communauté rassemblant des passionnées de reverse engineering ou simplement reverse ou RE (en français rétro-ingénierie, ingénierie à rebours, …), qui veulent partager leurs connaissances et les rendre accessibles à d’autres femmes. Les ateliers organisés par BlackHoodie sont ainsi réservés aux personnes nées et élevées en tant que femmes et/ou s’identifiant comme femmes. Ils sont gratuits, et généralement organisés en parallèle de conférences d’infosec. Certains ateliers sont accessibles aux novices, d’autres demandent un peu d’expérience, les pré-requis étant clairement indiqués.
Le reverse quèsaco ?
Le reverse, en informatique, est une discipline où un·e analyste va chercher à comprendre le fonctionnement d’un logiciel ou d’un équipement hardware sans avoir le code source/les spécifications de celui-ci.
De manière imagée, c’est comme si l’on prenait une pizza toute juste sortie du four, et que l’on essayait de retrouver les ingrédients et/ou les étapes de la recette qui ont permis d’obtenir cette pizza – soit pour la refaire à la maison, voire en vendre sa propre version, ou encore pour mieux comprendre ce qui fait la signature de cette pizza !
RE & OSINT 101: comment fouiller dans un malware pour mieux pister les cyber méchants
Ce qui nous intéressait pendant cet atelier, c’était le reverse logiciel, plus précisément le reverse de logiciels malveillants. Ce type d’analyse permet notamment d’obtenir des marqueurs qui fourniront du contexte sur le malware et/ou les personnes qui l’ont développé, de déterminer les versions de celui-ci, obtenir des clés de déchiffrement qui auraient été laissées dans le code,…
Au travers d’exemples concrets et d’exercices d’application, Anso et Cora ont ainsi pu donner les bases de ces deux disciplines et montrer leur complémentarité. En effet, si l’objectif principal de l’atelier était de former les stagiaires aux bases du reverse et de l’OSINT, il s’agissait aussi de transmettre l’idée qu’il est essentiel pour des expert·e·s de domaines variés de communiquer ensemble afin de mettre à profit les compétences de chacun·e. Sans surprise, la journée a été intense et s’est révélée être une très bonne expérience du côté des participantes comme des intervenantes 🙂
LeHack 2025
Et ce n’est pas tout ! Cora et Anso ont décidé de refaire cet atelier quelques jours plus tard, cette fois sous un format de 3h pour la conférence d’infosec LeHACK. Les particpant·e·s ont tenu bon pour cet atelier qui a fini à presque minuit après deux jours de conférences.
En amont, l’équipe d’OpenFacto a aussi eu la chance de tenir à nouveau son stand au village OSINT de la conférence (merci à l’équipe du HACK et de l’OSINT village <3). Au programme : cadenas à ouvrir grâce à des recherches en sources ouvertes, challenges de suivis de bateaux amenant à la création de superbes dessins, questions de culture G et jeu de tir de fléchettes, le tout afin de gagner tout plein de goodies OpenFacto.
Un grand merci à toutes les personnes qui sont passées sur notre stand, ainsi qu’aux membres de l’asso (Anso, Aurore, Liselotte, Valentin, et les autres !) qui l’ont tenu ! <3
Formations initiales
Malgré les vacances et la chaleur, les formations initiales de juin et juillet ont affiché complet !
On se retrouve à la rentrée pour de nouvelles formations !