Look for any podcast host, guest or anyone
Showing episodes and shows of

Raphael Ellouz

Shows

Purple VoicePurple VoiceVols d'identifiants - Episode 3 : PréventionDans ce 3ᵉ épisode de notre série sur le vol d’identifiants, après avoir exploré l’offensive, place à la prévention ! Nabil et Raphaël reçoivent Vincent Étienne, référent technique Purple Team d’un grand groupe CAC 40, pour vous montrer comment transformer votre SI en coffre‑fort numérique : on commence par oublier le simple duo login/mot de passe, on durcit Windows et l'Active Directory, on déploie de la MFA, SSO, SASE et autres solutions IAM, puis on devient proactif en scannant ses propres failles et en testant ses mots de passe avant que les attaquant...2025-07-2921 minNoLimitSecuNoLimitSecuPurple Voice Episode #510 consacré au podcast Purple Voice avec  Raphael Ellouz et Nabil Diab       The post Purple Voice appeared first on NoLimitSecu. 2025-07-2733 minPurple VoicePurple VoiceVol d'identifiants - Episode 2 : OffensifNabil et Raphaël reçoivent Quentin Lataud, pentester/Red Teamer, pour décrypter le vol d’identifiants côté attaquant : enjeux clés, techniques de dump (LSASS, DPAPI, SaaS tokens), fouille de données (shares, SharePoint), opsec pentest vs Red Team et retours d’expérience. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.2025-07-221h 00Purple VoicePurple VoiceVols d'identifiants - Episode 1 : ConceptAprès avoir compromis un poste, l’un des premiers objectifs de l’attaquant est de rechercher et d’extraire de nouveaux identifiants pour lui ouvrir de nouvelles portes. Nabil et Raphaël, accompagnés de Julia, experte en renseignement sur la menace, détaillent les techniques essentielles : phishing, credential stuffing, info‑stealers, interceptions réseau, dump mémoire et attaques Active Directory... pour dérober et exploiter ces accès. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.2025-07-1532 minPurple VoicePurple VoiceÉlévation de privilèges - Episode 3 : DéfensePour finir la saison, retrouvez Gil Noirot (responsable SOC/Cert) et Jordan Théodore (architecte sécurité & threat hunter) pour explorer la défense contre les élévations de privilèges : retour d'expérience sur des scénarios réels, présentation de bonnes pratiques de prévention par le hardening et la gestion des comptes (PAM, LAPS), et enfin une dernière partie sur la détection des tentatives d'élévation de privilèges. ​ Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.2025-07-0851 minPurple VoicePurple VoiceÉlévation de privilèges - Episode 2 : OffensifDans cet épisode, le pentester/Red Teamer Yann Gascuel dévoile son approche de l’élévation de privilèges : pourquoi privilégier l’analyse manuelle, les limites des outils automatisés, et comment exploiter des erreurs de configuration (tâches planifiées, partages NFS sans noexec/squash). Il partage aussi ses retours d’expérience sur des vulnérabilités macOS qu'il a lui même découvert. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.2025-07-0145 minPurple VoicePurple VoiceÉlévation de privilèges - Episode 1 - ConceptUn accès initial ne suffit pas pour compromettre un système. Victor Rocheron, Nabil Diab et Raphaël Ellouz reviennent sur les techniques qui permettent à un attaquant de d'élever leurs privilèges sur des systèmes : scripts mal protégés, sudo mal configuré, différentes injections… Une étape indispensable et souvent décisive. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.2025-06-2429 minPurple VoicePurple VoiceMouvements latéraux - Episode 4 : DétectionDans ce dernier épisode sur les mouvements latéraux, Nabil et Raphaël explorent l'aspect détection : quels logs collecter , comment créer des règles sur mesure dans votre EDR, affiner pour réduire les faux positifs et tirer profit du purple teaming. Le guide ultime pour transformer vos logs en sentinelles redoutables. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.2025-06-1732 minPurple VoicePurple VoiceMouvements latéraux - Episode 3 : PréventionDans cet épisode défensif, Nabil et Raphaël détaillent 7 principes clés pour réduire la surface d’attaque face aux mouvements latéraux : segmentation réseau, filtrage des ports endpoints, durcissement systèmes, patching des RCE, modèle Tiering AD, gestion fine des comptes locaux, chasse aux scripts et choix d’un EDR efficace. Conseils pratiques pour muscler vos défenses. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.2025-06-1024 minPurple VoicePurple VoiceMouvements latéraux - Episode 2 : OffensifDans cet épisode, Nabil et Raphaël accueillent l’expert Red Team Yann Ferrere pour l’interroger sur son expérience et nous livrer conseils et tips : techniques de latéralisation les plus utilisées, retours de cas réels, et bonnes pratiques pour experts en sécurité offensive … et défensive. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.2025-06-0242 minPurple VoicePurple VoiceMouvements latéraux - Episode 1 : ConceptNotPetya et WannaCry ont prouvé que le mouvement latéral amplifie l’impact d’une attaque : détournements RDP/SMB, EternalBlue, clés USB piégées… Victor Rocheron, Nabil Diab et Raphaël Ellouz expliquent comment un simple point d’entrée peut déchaîner un raz‑de‑marée. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.2025-05-2722 minPurple VoicePurple VoicePurple Voice - Introduction🎙️ Purple Voice, le podcast francophone qui explore la cybersécurité offensive et défensive. Animé par deux experts de terrain, chaque série décortique une technique d’attaque en trois volets : concept, attaque, défense. Premier thème : les mouvements latéraux. Bonne écoute ! Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.2025-05-2002 minNoLimitSecuNoLimitSecuSignal FaibleEpisode #456 Signal Faible, avec Raphael Ellouz, Nicolas Rodrigues et Wojtek Sochacki   Référence : https://connect.ed-diamond.com/misc/misc-129/revelez-l-invisible-augmentez-votre-capacite-de-detection-grace-au-modele-des-signaux-faibles The post Signal Faible appeared first on NoLimitSecu.2024-05-2030 minLa cybersécurité expliquée à ma grand-mèreLa cybersécurité expliquée à ma grand-mèreHS 18 : Le rôle d'un SOC/CERT manager avec Raphaël ELLOUZComment un SOC/CERT fonctionne vue de l'intérieur avec Raphaël ELLOUZ. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.2024-05-1343 minLa cybersécurité expliquée à ma grand-mèreLa cybersécurité expliquée à ma grand-mèreHS 17 : Le FIC 2024, l'IA: le bon, la brute et le truandVisite au FIC (Forum In Cyber) avec mamie et Baptiste DAVID, Marie-Laure DENIS, Maxime DESCOMBES, Agnès DIALO, Raphael ELLOUZ, Marc-Antoine LEDIEU et Nicolas RUFF. Pascal STEICHEN.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.2024-04-0249 min