Shows
Purple VoiceÉpisode hors-série — Scattered Spider / Lapsus / ShinyHunters - DéfenseDans ce second épisode hors-série de Purple Voice, Raphaël, Nabil et Victor retournent le dossier Scattered Spider… mais côté défense. Après avoir raconté leurs campagnes, leurs méthodes et leurs coups d’éclat dans le premier épisode, on dissèque ici comment les arrêter.On remonte toute la kill chain : reconnaissance, accès initial, vol de credentials, mouvement latéral, impact. À chaque étape, on décortique les techniques réellement utilisées par Scattered Spider et affiliés, et on propose des défenses opérationnelles : durcissement...
2025-11-1728 minPurple VoiceÉpisode hors-série — Scattered Spider / Lapsus / ShinyHuntersDans cet épisode spécial de Purple Voice, écrit par Victor ROCHERON, on plonge au cœur de l’une des sagas les plus marquantes du cybercrime moderne.De The Comm à la campagne Salesforce 2025, on déroule la genèse et l’évolution de cette nébuleuse composée de jeunes hackers, experts en social engineering et amateurs de célébrité numérique.On explore :les origines de The Comm et ses sous-cultures toxiques,les campagnes de ShinyHunters et Lapsus$,la montée en puissance de Scattered Spider,et la fusion explosive...
2025-10-2825 minPurple VoiceVols d'identifiants - Episode 4 : DétectionDans ce 4ᵉ et dernier épisode de notre série sur le vol d’identifiants, place à la détection.Nabil et Raphaël sont à nouveau accompagnés de Vincent Étienne, pour passer en revue les principales techniques d’exfiltration (LSASS, DPAPI, navigateurs, brute-force, Kerberoasting…) et montrer comment les traquer efficacement.Un concentré de règles, de logs et de pièges pour muscler votre détection et garder une longueur d’avance. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
2025-08-0525 minPurple VoiceVols d'identifiants - Episode 3 : PréventionDans ce 3ᵉ épisode de notre série sur le vol d’identifiants, après avoir exploré l’offensive, place à la prévention ! Nabil et Raphaël reçoivent Vincent Étienne, référent technique Purple Team d’un grand groupe CAC 40, pour vous montrer comment transformer votre SI en coffre‑fort numérique : on commence par oublier le simple duo login/mot de passe, on durcit Windows et l'Active Directory, on déploie de la MFA, SSO, SASE et autres solutions IAM, puis on devient proactif en scannant ses propres failles et en testant ses mots de passe avant que les attaquant...
2025-07-2921 min
NoLimitSecuPurple VoiceEpisode #510 consacré au podcast Purple Voice avec Raphael Ellouz et Nabil Diab Contact : la page LinkedIn de Purple Voice
The post Purple Voice appeared first on NoLimitSecu.
2025-07-2733 minPurple VoiceVol d'identifiants - Episode 2 : OffensifNabil et Raphaël reçoivent Quentin Lataud, pentester/Red Teamer, pour décrypter le vol d’identifiants côté attaquant : enjeux clés, techniques de dump (LSASS, DPAPI, SaaS tokens), fouille de données (shares, SharePoint), opsec pentest vs Red Team et retours d’expérience. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
2025-07-221h 00Purple VoiceVols d'identifiants - Episode 1 : ConceptAprès avoir compromis un poste, l’un des premiers objectifs de l’attaquant est de rechercher et d’extraire de nouveaux identifiants pour lui ouvrir de nouvelles portes. Nabil et Raphaël, accompagnés de Julia, experte en renseignement sur la menace, détaillent les techniques essentielles : phishing, credential stuffing, info‑stealers, interceptions réseau, dump mémoire et attaques Active Directory... pour dérober et exploiter ces accès. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
2025-07-1532 minPurple VoiceÉlévation de privilèges - Episode 3 : DéfensePour finir la saison, retrouvez Gil Noirot (responsable SOC/Cert) et Jordan Théodore (architecte sécurité & threat hunter) pour explorer la défense contre les élévations de privilèges : retour d'expérience sur des scénarios réels, présentation de bonnes pratiques de prévention par le hardening et la gestion des comptes (PAM, LAPS), et enfin une dernière partie sur la détection des tentatives d'élévation de privilèges. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
2025-07-0851 minPurple VoiceÉlévation de privilèges - Episode 2 : OffensifDans cet épisode, le pentester/Red Teamer Yann Gascuel dévoile son approche de l’élévation de privilèges : pourquoi privilégier l’analyse manuelle, les limites des outils automatisés, et comment exploiter des erreurs de configuration (tâches planifiées, partages NFS sans noexec/squash). Il partage aussi ses retours d’expérience sur des vulnérabilités macOS qu'il a lui même découvert. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
2025-07-0145 minPurple VoiceÉlévation de privilèges - Episode 1 - ConceptUn accès initial ne suffit pas pour compromettre un système. Victor Rocheron, Nabil Diab et Raphaël Ellouz reviennent sur les techniques qui permettent à un attaquant de d'élever leurs privilèges sur des systèmes : scripts mal protégés, sudo mal configuré, différentes injections… Une étape indispensable et souvent décisive. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
2025-06-2429 minPurple VoiceMouvements latéraux - Episode 4 : DétectionDans ce dernier épisode sur les mouvements latéraux, Nabil et Raphaël explorent l'aspect détection : quels logs collecter , comment créer des règles sur mesure dans votre EDR, affiner pour réduire les faux positifs et tirer profit du purple teaming. Le guide ultime pour transformer vos logs en sentinelles redoutables. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
2025-06-1732 minPurple VoiceMouvements latéraux - Episode 3 : PréventionDans cet épisode défensif, Nabil et Raphaël détaillent 7 principes clés pour réduire la surface d’attaque face aux mouvements latéraux : segmentation réseau, filtrage des ports endpoints, durcissement systèmes, patching des RCE, modèle Tiering AD, gestion fine des comptes locaux, chasse aux scripts et choix d’un EDR efficace. Conseils pratiques pour muscler vos défenses. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
2025-06-1024 minPurple VoiceMouvements latéraux - Episode 2 : OffensifDans cet épisode, Nabil et Raphaël accueillent l’expert Red Team Yann Ferrere pour l’interroger sur son expérience et nous livrer conseils et tips : techniques de latéralisation les plus utilisées, retours de cas réels, et bonnes pratiques pour experts en sécurité offensive … et défensive. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
2025-06-0242 minPurple VoiceMouvements latéraux - Episode 1 : ConceptNotPetya et WannaCry ont prouvé que le mouvement latéral amplifie l’impact d’une attaque : détournements RDP/SMB, EternalBlue, clés USB piégées… Victor Rocheron, Nabil Diab et Raphaël Ellouz expliquent comment un simple point d’entrée peut déchaîner un raz‑de‑marée. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
2025-05-2722 minPurple VoicePurple Voice - Introduction🎙️ Purple Voice, le podcast francophone qui explore la cybersécurité offensive et défensive. Animé par deux experts de terrain, chaque série décortique une technique d’attaque en trois volets : concept, attaque, défense. Premier thème : les mouvements latéraux. Bonne écoute ! Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
2025-05-2002 minNoLimitSecuSignal FaibleEpisode #456 Signal Faible, avec Raphael Ellouz, Nicolas Rodrigues et Wojtek Sochacki Référence : https://connect.ed-diamond.com/misc/misc-129/revelez-l-invisible-augmentez-votre-capacite-de-detection-grace-au-modele-des-signaux-faibles
The post Signal Faible appeared first on NoLimitSecu.
2024-05-2030 min
La cybersécurité expliquée à ma grand-mèreHS 18 : Le rôle d'un SOC/CERT manager avec Raphaël ELLOUZComment un SOC/CERT fonctionne vue de l'intérieur avec Raphaël ELLOUZ. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
2024-05-1343 minLa cybersécurité expliquée à ma grand-mèreHS 17 : Le FIC 2024, l'IA: le bon, la brute et le truandVisite au FIC (Forum In Cyber) avec mamie et Baptiste DAVID, Marie-Laure DENIS, Maxime DESCOMBES, Agnès DIALO, Raphael ELLOUZ, Marc-Antoine LEDIEU et Nicolas RUFF. Pascal STEICHEN.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
2024-04-0249 min