Liam Faucitano - Cybersécurité

Je suis Liam Faucitano passionné d'informatique depuis mon plus jeune âge, captivé par les histoires des interventions des Anonymous rapportées par les médias. Cette fascination m'a poussé à me plonger très tôt dans ce nouveau monde qui s'ouvrait à moi. Je suis également fortement intéressé par les biais cognitifs, les comportements de foule et la sociologie en général. La cybersécurité suscite particulièrement mon intérêt, car elle réunit plusieurs de mes centres d'intérêt. C'est pourquoi j'en ai fait une passion naturelle. Voici donc une timeline que quelque une de mes réalisations en rapport avec la cybersécurité. Toutes les opérations effectuées au cours de ces années ont été réalisées bénévolement et de manière bienveillante.

• 2024

  Article - CV
  Rédaction de mon premier article sur le thème de la cybersécurité et de la sensibilisation des utilisateurs. L'article porte sur les bonne pratiques à adopter quand l'on partage son CV sur les réseaux sociaux.
  [Lire l'article]

• 2023

  Cheap Bunny Bash
  Création d'un outil de pentest comme les Bunny Bash (BadUSB) à base d'Arduino pro micro et d'un module Wifi (Wemos D1 Mini).
  Vous pouvez retrouver le projet sur Github.
  [Projet Github]

• 2022

  OSINT
  Récupération de dizaines de bases de données contenant des beaucoup d'utilisateurs dans le but de mener des études. Création d'un prototype de base de donnée pour une association des données avec des identités.

• 2020

  Bot
  Bot qui scan des sites web en recherche de CMS obsolètes : Notification à l'ANSSI de 25 sites .gouv.fr possédant des exploits (failles RCE).

  Hacking
  Piratage d'un groupe de pirates informatiques (phishing sur Facebook), entraînant la récupération de dizaines de milliers de comptes via leur base de données, suivi d'une notification à Facebook pour les informer de l'incident.

• 2019

  Université Lyon 1

  Tous les problèmes ont été remontés au RSSI de Lyon 1.

  Caméras IP
  Accès à certaines caméras de vidéosurveillance, INSA Lyon, Rockefeller, etc...
  [Voir plus]

  Social Engineering
  Exposé sur l'ingénierie sociale (Social Engineering) : piratage de la classe dans le cadre de l'exposé, avec un taux de réussite de 73%. Utilisation de l'usurpation d'adresse e-mail (mail spoofing), du phishing et de l'exploitation d'une faille XSS. L'exposé a reçu de très bons retours et les victimes feront preuve d'une vigilance accrue.

  Impression
  Possibilité d'imprimer sur de nombreuses imprimantes du réseau Lyon 1 (ex: CNRS, INSA, etc.).

  Accès fichiers
  Accès à des fichiers publics du CNRS, Insa, entre autres, et donc possibilité d'infection.

  Machine à Café
  Piratage des machines à café tactiles Daltys, accès à l'ensemble de la base de données, possibilité de modifier les prix et d'ajouter du crédit. Daltys (Maxi Coffee) n'a jamais donné suite au courrier signalant les problèmes de sécurité.

  XSS
  XSS persistant sur le site web de l'université (univ-lyon1.fr). Failles XSS sur ClarolineConnect. Failles XSS sur PoursuiteGEII.

  Bypass UAC
  Contournement du Contrôle de compte d'utilisateur (User Account Control - UAC) par manipulation physique des postes à la bibliothèque universitaire de Lyon 1.

  OSINT
  Obtention des identifiants, photos dénudées et autres données sensibles d'un vidéaste connu (+50 000 abonnés sur YouTube). Suite au contact de ce vidéaste, toutes les données ont été enlevées.

  NASA.gov
  Notification à NASA.gov d'un sous-domaine avec un CMS obsolète (failles RCE).

• 2018

  Lycée

  CMS & Exploit
  Notification de possibilité d'injection SQL due à un plugin obsolète du CMS Joomla! sur le site du lyceecharliechaplin.com. La lettre du webmaster et du principale du lycée est disponible ici.
  [Voir document]

  RAT FUD
  Programmation d'un RAT FUD(= Fully UnDetectable).

  XSS
  Diverses notifications pour des failles XSS sur divers sites web.

  SMS Spoofing
  Sms spoofing via serveur VOIP (Pour Social Engineering).

• 2017

  Collège

  XSS & Phishing
  Exploitation du site laclasse.com avec une faille XSS sur la page de login et donc possibilité de crée un phishing.

• 2016

  Début d'une passion

  Découverte du Hacking

  XSS persistant
  Defacement d'une page du site laclasse.com via XSS (page annexe du site).

  RAT
  Apprentissage du fonctionnement des RAT sur Android (AndroidRat, DroidJack etc...).

  Mail Spoofing
  Apprentissage des bases de PHP et découverte du Social Engineering via le mail spoofing.

• 2015

  Découverte

  Apprentissage des bases de l'informatique

  VBS et Batch
  Création de scripts et d'algorithmes basiques pour automatiser des tâches avec du VBS et du Batch.

  Phishing
  Apprentissage du fonctionnement de phishings "basique" et hébergement web sur Hostinger via FTP.

  RAT
  Apprentissage du fonctionnement des RAT (VantomRAT, Darkcomet, etc.).