Pierre Ceberio
Anthony Domingue
Il est aujourd'hui facile de se procurer du matériel de pentest sur internet. Mais quid de leur pertinence ?
Ainsi que représente l'investissement financier et technique pour répondre aux besoins d'un scénario Red Team sur une TPE/PME ?
Notre projet se scinde en trois parties :
- Recherche des vecteurs d'attaques et des outils les moins onéreux.
- Mise en situation des outils sélectionnés.
- Réponse à la problématique en analysant la complexité technique de la mise en oeuvre des attaques sélectionnées en conditions réelles.
Nous pourrons alors statuer sur la difficulté d'être un Script Kiddy fauché en 2020.
- Domotique (ZigBee / Wifi)
- Humain (Rubber Ducky, FakeAP)
- ... à définir dans la première partie de notre projet
Afin de soutenir notre recherche nous allons mettre en place un repo GIT afin d'organiser et versionner nos différentes recherches.
De plus la mise en place d'un Trello nous permettra de répartir les tâches de recherche.
Afin de répondre à nos besoins en termes de matériel, un budget de 50€ serait un plus.
Ce budget sera entièrement consacré à l'achat d'outils afin de soutenir notre présentation.
Notre rendu se présentera sous la forme d'un diaporama avec démonstration d'une ou plusieurs des attaques étudiées.