Underscore_ Un expert en infiltration nous révèle ses gadgets interdits — Sylvain Hajri
11 snips
Jun 30, 2025 Sylvain Hajri, expert en tests d'intrusion physique, dévoile ses astuces pour infiltrer des entreprises. Il parle de l'OSINT, utilisant les réseaux sociaux pour collecter des infos précieuses. Sylvain explique comment il imite des techniciens, utilise Strava pour cartographier les déplacements et reproduit des clés à partir de photos. Il révèle aussi des techniques de clonage de badges et des outils low-cost pour crocheter des portes. Ses anecdotes palpitantes montrent la complémentarité entre cybersécurité et sécurité physique.
AI Snips
Chapters
Transcript
Episode notes
Exploiter Les Réseaux Sociaux Pour La Reconnaissance
- Scrutez les réseaux sociaux d'entreprise pour extraire indices techniques et personnels utiles à l'attaque.
- Utilisez ces informations pour préparer des prétextes crédibles et adapter votre matériel d'intrusion.
Faux Technicien Et Raspberry Pi De Caméra
- Sylvain s'est fait passer pour un technicien de maintenance vidéo en présentant de faux documents et une fausse carte de visite.
- Il a infiltré le site, placé un Raspberry Pi sur l'alimentation PoE des caméras et intercepté la vidéo.
Cartographier Les Accès Avec Strava
- Analysez Strava et autres traces de mobilité pour cartographier accès, trajets et horaires du personnel.
- Planifiez vos points d'entrée et créneaux d'intrusion selon ces trajectoires observées.