Underscore_ Un expert en infiltration nous révèle ses gadgets interdits — Sylvain Hajri
11 snips
Jun 30, 2025 Sylvain Hajri, expert en tests d'intrusion physique, dévoile ses astuces pour infiltrer des entreprises. Il parle de l'OSINT, utilisant les réseaux sociaux pour collecter des infos précieuses. Sylvain explique comment il imite des techniciens, utilise Strava pour cartographier les déplacements et reproduit des clés à partir de photos. Il révèle aussi des techniques de clonage de badges et des outils low-cost pour crocheter des portes. Ses anecdotes palpitantes montrent la complémentarité entre cybersécurité et sécurité physique.
AI Snips
Chapters
Transcript
Episode notes
Le Pentest Physique Complète La Cybersécurité
- Des tests d'intrusion physique évaluent ce qu'un attaquant réel peut faire depuis l'intérieur plutôt que par du pur cyber.
- Sylvain Hajri est mandaté légalement pour simuler ces menaces et révéler les failles humaines et matérielles.
Exploiter Les Réseaux Sociaux Pour La Reconnaissance
- Scrutez les réseaux sociaux d'entreprise pour extraire indices techniques et personnels utiles à l'attaque.
- Utilisez ces informations pour préparer des prétextes crédibles et adapter votre matériel d'intrusion.
Faux Technicien Et Raspberry Pi De Caméra
- Sylvain s'est fait passer pour un technicien de maintenance vidéo en présentant de faux documents et une fausse carte de visite.
- Il a infiltré le site, placé un Raspberry Pi sur l'alimentation PoE des caméras et intercepté la vidéo.