Mickael Brouty, lead pen testeur Fidens/Club 27001 a participé à la Cybermatinée Sécurité du Monde Informatique, organisée le 3 avril 2019 à Lyon. Ce dernier a effectué une démonstration de hack effectuée en direct permettant d'exploiter une faille MySQL d'un site de réservation en ligne de séjours afin de voler des données clients. « Une erreur dans la syntaxe du code permet d'injecter les données clients dans la requête pour s'exécuter dans la base de donnée. Comme effet de bord, premièrement on accède aux droits, s'ils sont mal paramétrés et on peut même lire des fichiers », a expliqué le lead pen tester de Fidens/Club 27001.

En complément de cette intervention à notre Cybermatinée Sécurité, Mickael Brouty a accepté d'évoquer en vidéo ce qu'est un hacker éthique que l'on vous propose de découvrir ci-dessous.