HumanTalks Paris

Peut-on garder une URL secrète ?

10 minutes DNS bruteforce securité social engineering whois

L'émission Un Bon Moment est diffusée sur YouTube tous les dimanches. Durant chaque émission, des indices sont cachés, et une fois mis bout-à-bout ces indices forment une URL secrète. Les deux premières personnes à entrer leur email sur cette page gagnent des prix.

En quelques semaines, les fans se sont organisés en un serveur Discord de plus de 2000 personnes pour mettre leurs recherches en commun. Mais un labyrinthe est toujours plus facile à résoudre quand on commence par la fin, et certains cherchent à découvrir l'URL par des moyens détournés, sans utiliser les indices.

Ainsi commence un jeu du chat et de la souris entre la communauté et moi-même, qui développe les sites des solutions. Chaque semaine ils trouvent un nouveau moyen d'arriver à la solution de manière originale: social engineering, reverse whois, google dorking, bruteforce, etc. Et chaque semaine je protège un peu plus.

Dans ce talk je partagerai ce que j'ai appris semaine après semaine; un cours de sécurité informatique par la pratique.