Hack'n Speak
By mpgn
Bienvenue sur le podcast francophone Hack'n Speak ! Notre but est de partager la voix de nos 'hacker' à travers leurs outils / recherches.
Hack'n SpeakMar 27, 2026
00:00
01:05:18
0x35 Podalirius (Rémi GASCOU) | L'open source, SpecterOps, l'IA
Mar 27, 202601:05:18
0x34 Workshop NetExec LeHack 2025 (3/4)
Feb 27, 202628:09
0x33 Zwindler (Denis Germain) | Du Kubernetes, de la sécurité, une anectode
- blog: https://blog.zwindler.fr/
- Le post mortem de datadog https://www.datadoghq.com/blog/engineering/2023-03-08-deep-dive-into-platform-level-impact/
- Ciel ! Mon Kubernetes mine des bitcoins !https://www.youtube.com/watch?v=RbqHDpoaqR8
- Livre 50 solutions pour les postes de dev et les clusters de production https://50ndk.zwindler.fr/
Jan 30, 202601:02:46
0x32 Retour sur le CTF Active Directory Windows Barbhack (2/4)
Dec 28, 202525:57
0x31 Retour sur le workshop LeHack-2024 (1/4)
Nov 25, 202530:42
0x30 Un jeu, une quête, un ctf: l'aventure commence à barbhack
- barbhack https://barbhack.fr/2025/fr/
- Twitter https://twitter.com/mpgn_x64
Oct 17, 202559:57
0x2F Doomer | Du bugbounty, de l'IA, un parcours atypique
Twitter: https://x.com/DoomerOutrun
Twitter: https://x.com/mpgn_x64
HackerOne https://hackerone.com/doomerhunter
Jul 30, 202554:06
0x2E Cravaterouge | Retour sur bloodyAD, une philosophie, badsuccessor
Twitter: https://x.com/mpgn_x64
Twitter: https://x.com/rouge_cravate
Github bloodyad https://github.com/CravateRouge/bloodyAD
Blogpost: https://cravaterouge.com/articles/
Jun 26, 202501:13:54
0x2D @shadow_gatt | Démystification du redteam, des anecdotes
Twitter: https://x.com/shadow_gatt
Twitter: https://x.com/mpgn_x64
Talk lehack https://www.youtube.com/watch?v=7itLKu4f1XQ
May 27, 202501:19:11
0x2C @croco_byte | Relai kerberos partie 2, SCCM, redteam !
Feb 28, 202554:00
0x2B Hugow | Du relai Kerberos, du redteam, de l'intrusion physique
Jan 31, 202541:28
0x2A jmbesnard | Retour sur la création d'AD_Miner, du graph, des perfs !
Twitter: https://x.com/jmbesnard_maz
Twitter: https://x.com/mpgn_x64
Adminer: https://github.com/Mazars-Tech/AD_Miner
Bluesky: mpgn
Dec 18, 202449:24
0x29 Worty | Retour d'expérience sur l'European CyberSecurity Challenge et le FCSC
Twitter: https://x.com/_worty
Twitter: https://x.com/mpgn_x64
ECSC: https://ecsc.eu/
FCSC: https://cyber.gouv.fr/france-cybersecurity-challenge-2024
HeroCTF: https://x.com/HeroCTF
Oct 03, 202452:54
0x28 poly & Vdehors | Hacking de Tesla, la pwn2own, des anecdotes
Aug 29, 202457:44
0x27 Nabot & JahMyst | Retour sur la création de Secator, des études longues ou pas
Jul 01, 202450:58
0x26 mrxch | Retour sur la création de Ghunt, une anecdote croustillante !
- Twitter: https://twitter.com/mxrchreborn
- Twitter: https://twitter.com/mpgn_x64
- Ghunt : https://github.com/mxrch/GHunt
Feb 27, 202440:01
0x25 s4r | Du reverse, des anecdotes, la création de crackmes.one
- Twitter https://twitter.com/sar5430
- blog: https://sar5430.github.io/
- Twitter https://twitter.com/mpgn_x64
- Site de crackme: https://crackmes.one/
Jan 11, 202450:60
0x24 Arnaud Pilon | De la réponse à incident, retour d'expérience ...
Dec 04, 202357:26
0x23 @fr0gger_ | Du threat Intel, de la réponse sur incident, le projet unprotect.io, un livre
- Twitter fr0gger https://twitter.com/fr0gger_
- Twitter https://twitter.com/mpgn_x64
- Livre https://store.securitybreak.io/threatintel
- Unprotect.io https://unprotect.it/https://unprotect.it/
Oct 24, 202357:08
0x22 - Renaud Feil | De la passion, de l'entreprenariat, une société: Synacktiv
Sep 29, 202301:07:21
0x21 - @ringtail_sec | De l'hardware fait par un pentester pour les pentesters
- ringtail twitter: https://twitter.com/ringtail_sec
- ringtail site web: https://ringtail.ch/
- basilisk: https://ringtail.ch/products/basilisk-zero-automatic-ethernet-ghosting
- mpgn: https://twitter.com/mpgn_x64
Merci à la société BZHunt pour le prêt du matos https://bzhunt.fr/
Aug 29, 202301:01:37
0x20 - @BitK_ & @sakiirsecurity | Objectif top10 CtfTime, faire un bon ctf, les voyages, une anecdote croustillante
- Twitter: BitK: https://twitter.com/BitK_
- Twitter Sakiir: https://twitter.com/sakiirsecurity
- Team CTFtime: https://ctftime.org/team/87434
Jul 31, 202301:08:02
0x1F - @Zblurx | Retour sur dploot, certsync et le déchiffrement de Windows LAPS
- Twitter: https://twitter.com/_zblurx
- Github: https://github.com/zblurx
- mpgn: https://twitter.com/mpgn_x64
Jun 13, 202347:24
0x1E - @Agarri_FR | Un peu d'histoire, la formation Mastering Burp Suite Pro, le bug bounty (XXE, XSLT, SSRF)
- Twitter Agarri: https://twitter.com/Agarri_FR
- Formation Burp Suite: https://hackademy.agarri.fr/
- Twitter MasteringBurp : https://twitter.com/MasteringBurp
- Blog Agarri : https://www.agarri.fr/fr
May 15, 202301:10:49
0x1D - @palenath | De l'OSINT, un workshop à Interpol, de l'open source
- palenath : https://twitter.com/palenath
- Github: https://github.com/megadose/
- Site OSINT FR: https://osintfr.com/
- Discord OSINT FR: https://discord.gg/dWY9sWFKYD
- Epios: https://epieos.com/
Apr 10, 202344:09
0x1C - @Blaklis_ | Bug Bounty full time, un reward à 75k, la création du club Paris HackerOne
- Blaklis_ : https://twitter.com/Blaklis_
- Lien Club Paris Discord: https://discord.gg/MT6D8wP2Hd
- Profil HackerOne: https://hackerone.com/blaklis?type=user
- mpgn: https://twitter.com/mpgn_x64
Feb 27, 202352:50
0x1B - @M4yFly | Retour sur la création du lab GOAD et une RCE 9.8 sur GLPI CVE-2022-35914
- M4Fly: https://twitter.com/M4yFly
- GOAD: https://github.com/Orange-Cyberdefense/GOAD
- RCE GLPI: https://mayfly277.github.io/posts/GLPI-htmlawed-CVE-2022-35914/
- Arsenal: https://github.com/Orange-Cyberdefense/arsenal
- Mindmap AD: https://github.com/Orange-Cyberdefense/ocd-mindmaps
- mpgn: https://twitter.com/mpgn_x64
Jan 31, 202357:48
0x1A - @g0h4n | Retour sur la création de RustHound, l'outil crossplateforme plus rapide que Sharphound !
- g0h4n: https://twitter.com/g0h4n_0
- RustHound: https://github.com/OPENCYBER-FR/RustHound
- SharpHound: https://github.com/BloodHoundAD/SharpHound
- Bloodhound: https://github.com/BloodHoundAD/BloodHound
- python-bloodhound: https://github.com/fox-it/BloodHound.py
- mpgn: https://twitter.com/mpgn_x64
Dec 23, 202250:01
0x19 - @rkvl | Retour sur la création de Sliver & le redteam aux US (gilet pare balles non obligatoire)
- lesnuages / rkervell : https://twitter.com/rkervell
- Moloch : https://twitter.com/LittleJoeTables
- blogpost sliver : https://dominicbreuker.com/
- Sliver: https://github.com/BishopFox/sliver
- mpgn: https://twitter.com/mpgn_x64
Nov 29, 202257:04
0x18 - @Swissky | Retour sur la création de PayloadsAllTheThings & SSRFmap !
- mpgn: https://twitter.com/mpgn_x64
- @pentest_swissky : https://twitter.com/pentest_swissky
- PayloadsAllTheThings https://github.com/swisskyrepo/PayloadsAllTheThings
- SSRFmap https://github.com/swisskyrepo/SSRFmap
Nov 02, 202248:13
0x17 - @_ZakSec | Retour sur la création de Masky et on parle purple team !
Sep 29, 202248:37
0x16 - @snyff | Retour sur la création et la philosophie de PentesterLab
- mpgn: https://twitter.com/mpgn_x64
- @snyff: https://twitter.com/snyff
- PentesterLab : https://pentesterlab.com/
Aug 25, 202244:36
0x15 - @Th3_l5D | Retour sur la création et la philosophie de NewbieContest
- mpgn: https://twitter.com/mpgn_x64
- @Th3_l5D: https://twitter.com/Th3_l5D
- NewbieContent : https://www.newbiecontest.org/
Jul 28, 202248:16
0x14 - @T00uF | Retour sur DonPAPI !
- mpgn: https://twitter.com/mpgn_x64
- @T00uF : https://twitter.com/T00uF
- github: https://github.com/login-securite/DonPAPI : Dumping revelant information on compromised targets without AV detection
- recherche @Fist0urs pour Synacktiv https://www.synacktiv.com/ressources/JSSI_2017_DPAPI_Synacktiv.pdf
Jun 30, 202245:29
Hors-serie : Debrief du Workshop CrackMapExec (difficulté facile) à leHack 2022
Solution du lab présenté lors du Workshop CrackMapExec à leHack 2022 par @mpgn_x64
Jun 27, 202217:08
0x13 - @swapgs | One vulnerability to rule them all, nomination aux pwnie awards, première participation à la pwn2own
- mpgn: https://twitter.com/mpgn_x64
- @swapgs: https://twitter.com/swapgs
- blog: https://swap.gs/
Jun 03, 202257:19
0x12 - the-useless-one & @lowercase_drm | Retour sur la librairie Pywerview
- mpgn: https://twitter.com/mpgn_x64
- the-useless-one (Yannick): https://github.com/the-useless-one
- pywerview: https://github.com/the-useless-one/pywerview
- @lowercase_drm (Simon) https://twitter.com/lowercase_drm
- Le blog de l'équipe : https://offsec.almond.consulting/
May 05, 202252:22
0x11 - 0xLupin | Un parcours atypique, gagner la coupe du monde de Bug Bounty organisée par @Hackerone
- mpgn: https://twitter.com/mpgn_x64
- 0xLupin: https://twitter.com/0xLupin
- Classement final: https://twitter.com/Hacker0x01/status/1496962484204408837
Equipe:
- arsene_lupin
- adibou
- kuromatae
- yanzax
- neolex
- sehno
- 0xbeefed
- bitk
- bask
- hisxo
- reeverzax
- victor_pct
- serizao
- bzhash
- gromak123
- hach
- sakiir
- jtop_fap
- adolphoramirez
- 4bg0p
- TnMch
Mar 02, 202251:47
0x10 - Qazeer & th3m4ks | Retour sur l'outil EDRSandBlast, fonctionnement et contournement d'un EDR
Jan 31, 202253:24
0x0F - Laluka | RCE sur root-me.org, recherche de 0-day et dev d'outils custom
Dec 22, 202151:04
0x0E - Podalirius | Retour sur LDAPMonitor, pydsinternals et le rebuild d'un AS400
Liens:
- mpgn: https://twitter.com/mpgn_x64
- podalirius: https://twitter.com/podalirius_/
- Github: https://github.com/p0dalirius
- Blog: https://podalirius.net/en/
Dec 06, 202149:06
0x0D - Amat Cama | Gagner la Pwn2Own avec @fluoroacetate, la sth4ck, "w3challs c'est mieux que root-me !"
Twitter:
- mpgn: https://twitter.com/mpgn_x64
- Amat Cama: https://twitter.com/amatcama
- fluoroacetate: https://twitter.com/fluoroacetate
- https://sthack.fr/
- https://www.root-me.org/
- https://w3challs.com/challenges/list/pwn
Vainqueur de la Pwn2Own:
- pwn2own Tokyo 2018 - Master of Pwn
- pwn2own Vancouver 2019 - Master of Pwn
- pwn2own Tokyo 2019 - Master of Pwn
- pwn2own 2020 COVID - Master of Pwn
Oct 29, 202145:45
0x0C - Shutdown | Retour sur Exegol / thehacker.recipes (partie 2)
Sep 20, 202140:21
0x0B - Shutdown | Retour sur les outils pywhisker / targetedKerberoast (partie 1)
Sep 20, 202141:19
0x0A - cfreal_ | Retour sur PHPGGC, du code, encore du code
Aug 20, 202150:27
0x09 - topotam | Une belle histoire, du TII et PetitPotam
Twitter:
- mpgn: https://twitter.com/mpgn_x64
- topotam : https://twitter.com/topotam77
Github project:
- PetitPotam: https://github.com/topotam/PetitPotam
Jul 28, 202156:34
0x08 - gentilkiwi | Retour sur kekeo, du RDP, de la smartcard et le choix de l'open source (partie 2)
Twitter:
- mpgn: https://twitter.com/mpgn_x64
- gentilkiwi: https://twitter.com/gentilkiwi
Github project:
Jun 23, 202101:03:41
0x07 - gentilkiwi | Retour sur Mimikatz, la BlueHat et les EDR ԅ(≖‿≖ԅ) (partie 1)
Twitter:
- mpgn: https://twitter.com/mpgn_x64
- gentilkiwi: https://twitter.com/gentilkiwi
Github project:
Jun 23, 202146:46
0x06 - vletoux | Retour sur PingCastle, le choix de l'open source et Mimikatz (dcsync)
Twitter:
- mpgn: https://twitter.com/mpgn_x64
- vletoux: https://twitter.com/mysmartlogon
Github project:
- PingCastle: https://github.com/vletoux/pingcastle
- NULL DACL youtube.com/watch?v=KILnU4FhQbc
- GidsApplet: https://github.com/vletoux/GidsApplet
May 12, 202148:35
0x05 - lgandx | Retour sur Responder, du sponsoring via Patreon et PCredz
Twitter:
Github projects:
- Responder: https://github.com/lgandx/Responder
- PCredz: https://github.com/lgandx/PCredz
Sponsoring via Patreon:
Blog:
- https://g-laurent.blogspot.com/
- Article Microsoft DHCP INFORM Configuration Overwrite
- Turning client side to server side ruxcon 2011
Tools évoqué dans le podcast par Laurent:
- Network Monitor pour SMBv1
- Message Analyzer pour SMBv2
- Implementing CIFS - The Common Internet FileSystem
Apr 12, 202101:07:51