Liam Faucitano - Cybersécurité
Je suis Liam Faucitano passionné d'informatique depuis mon plus jeune âge, captivé par les histoires des interventions des Anonymous rapportées par les médias. Cette fascination m'a poussé à me plonger très tôt dans ce nouveau monde qui s'ouvrait à moi. Je suis également fortement intéressé par les biais cognitifs, les comportements de foule et la sociologie en général. La cybersécurité suscite particulièrement mon intérêt, car elle réunit plusieurs de mes centres d'intérêt. C'est pourquoi j'en ai fait une passion naturelle. Voici donc une timeline que quelque une de mes réalisations en rapport avec la cybersécurité. Toutes les opérations effectuées au cours de ces années ont été réalisées bénévolement et de manière bienveillante.
-
2024
Article - CV
Rédaction de mon premier article sur le thème de la cybersécurité et de la sensibilisation des utilisateurs. L'article porte sur les bonne pratiques à adopter quand l'on partage son CV sur les réseaux sociaux.
[Lire l'article] -
2023
Cheap Bunny Bash
Création d'un outil de pentest comme les Bunny Bash (BadUSB) à base d'Arduino pro micro et d'un module Wifi (Wemos D1 Mini).
Vous pouvez retrouver le projet sur Github.
[Projet Github] -
2022
OSINT
Récupération de dizaines de bases de données contenant des beaucoup d'utilisateurs dans le but de mener des études. Création d'un prototype de base de donnée pour une association des données avec des identités. -
2020
Bot
Bot qui scan des sites web en recherche de CMS obsolètes : Notification à l'ANSSI de 25 sites .gouv.fr possédant des exploits (failles RCE).Hacking
Piratage d'un groupe de pirates informatiques (phishing sur Facebook), entraînant la récupération de dizaines de milliers de comptes via leur base de données, suivi d'une notification à Facebook pour les informer de l'incident. -
2019
Université Lyon 1
Tous les problèmes ont été remontés au RSSI de Lyon 1.
Caméras IP
Accès à certaines caméras de vidéosurveillance, INSA Lyon, Rockefeller, etc...
[Voir plus]Social Engineering
Exposé sur l'ingénierie sociale (Social Engineering) : piratage de la classe dans le cadre de l'exposé, avec un taux de réussite de 73%. Utilisation de l'usurpation d'adresse e-mail (mail spoofing), du phishing et de l'exploitation d'une faille XSS. L'exposé a reçu de très bons retours et les victimes feront preuve d'une vigilance accrue.Impression
Possibilité d'imprimer sur de nombreuses imprimantes du réseau Lyon 1 (ex: CNRS, INSA, etc.).Accès fichiers
Accès à des fichiers publics du CNRS, Insa, entre autres, et donc possibilité d'infection.Machine à Café
Piratage des machines à café tactiles Daltys, accès à l'ensemble de la base de données, possibilité de modifier les prix et d'ajouter du crédit. Daltys (Maxi Coffee) n'a jamais donné suite au courrier signalant les problèmes de sécurité.XSS
XSS persistant sur le site web de l'université (univ-lyon1.fr). Failles XSS sur ClarolineConnect. Failles XSS sur PoursuiteGEII.Bypass UAC
Contournement du Contrôle de compte d'utilisateur (User Account Control - UAC) par manipulation physique des postes à la bibliothèque universitaire de Lyon 1.OSINT
Obtention des identifiants, photos dénudées et autres données sensibles d'un vidéaste connu (+50 000 abonnés sur YouTube). Suite au contact de ce vidéaste, toutes les données ont été enlevées.NASA.gov
Notification à NASA.gov d'un sous-domaine avec un CMS obsolète (failles RCE). -
2018
Lycée
CMS & Exploit
Notification de possibilité d'injection SQL due à un plugin obsolète du CMS Joomla! sur le site du lyceecharliechaplin.com. La lettre du webmaster et du principale du lycée est disponible ici.
[Voir document]RAT FUD
Programmation d'un RAT FUD(= Fully UnDetectable).XSS
Diverses notifications pour des failles XSS sur divers sites web.SMS Spoofing
Sms spoofing via serveur VOIP (Pour Social Engineering). -
2017
Collège
XSS & Phishing
Exploitation du site laclasse.com avec une faille XSS sur la page de login et donc possibilité de crée un phishing. -
2016
Début d'une passion
Découverte du Hacking
XSS persistant
Defacement d'une page du site laclasse.com via XSS (page annexe du site).RAT
Apprentissage du fonctionnement des RAT sur Android (AndroidRat, DroidJack etc...).Mail Spoofing
Apprentissage des bases de PHP et découverte du Social Engineering via le mail spoofing. -
2015
Découverte
Apprentissage des bases de l'informatique
VBS et Batch
Création de scripts et d'algorithmes basiques pour automatiser des tâches avec du VBS et du Batch.Phishing
Apprentissage du fonctionnement de phishings "basique" et hébergement web sur Hostinger via FTP.RAT
Apprentissage du fonctionnement des RAT (VantomRAT, Darkcomet, etc.).