WORKSHOP - Exploiting Insecure Deserialization: From Theory to Exploit
30 janv. 2026 — 10:00 - 11:30Sophie Germain
Intervenant:
Description
Ce workshop propose une approche progressive et pratique de la vulnérabilité Insecure Deserialization, depuis les concepts fondamentaux jusqu’à l’exploitation réelle.
Les participants découvriront pourquoi la (dé)sérialisation est largement utilisée dans les applications modernes, comment elle peut devenir dangereuse lorsqu’elle est mal implémentée, et comment ces failles sont exploitées en conditions réelles.
À travers des études de cas concrets (Java, Python) et des laboratoires pratiques issus de OffSec Proving Grounds, les participants apprendront à identifier des points d’entrée vulnérables, comprendre le rôle des gadget chains et obtenir un premier accès sur des systèmes cibles.
Le workshop se conclut par une discussion sur les mesures de mitigation et les bonnes pratiques de sécurisation.
Outils à prévoir en amont
Un ordinateur portable
Une connexion Internet
Un navigateur web moderne
Un compte OffSec Proving Grounds (gratuit) à créer en amont via :
https://portal.offsec.com/sign-up/pg
Recommandé pour la partie pratique :
Une machine virtuelle Kali Linux ou un environnement Linux équivalent
VirtualBox ou VMware
