Le Forum Cybersécurité, lancé par les enseignants du BTS SIO, a pour but de sensibiliser élèves et personnels aux menaces numériques. J'ai participé à l'édition 2025 en tant qu'intervenant.
Notre mission était d'animer un atelier pratique sur les dangers des fichiers PDF piégés. L'événement a rassemblé plus de 700 participants au Lycée Gabriel Fauré et au Collège de Groisy.
Je me suis occupé de tout ce qui est site web : conception et développement du faux site d'e-books servant de leurre, utilisé pendant la démonstration pour attirer les participants.
Création des pages HTML, mise en page, intégration des fichiers PDF et scénarisation du parcours utilisateur pour rendre la démonstration crédible.
Mon binôme, en spécialité SISR (infrastructures et sécurité), s'est chargé de créer le virus et de l'intégrer dans le PDF piégé via Metasploit et Kali Linux.
Configuration du listener, génération du payload Meterpreter et exploitation de la faille Adobe Reader — tout le volet technique offensif était de son côté.
| Équipement | PC Attaquant | PC Victime |
|---|---|---|
| OS & Rôle | Kali Linux (Metasploit) | Windows 10 (Vulnérable) |
| Périphériques | Clavier, Souris, Vidéoprojecteur | Clavier, Souris, Webcam |
Kali Linux
Metasploit Framework
HTML — Site leurre
Utilisation de Metasploit pour générer un PDF malveillant exploitant une faille Adobe Reader 8.1.1.
Les participants naviguent sur un faux site d'e-books promettant la richesse. Trois fichiers sont proposés, dont un seul est infecté (ebook1.pdf).
Dès l'ouverture, une session Meterpreter s'ouvre sur le PC Kali. Nous démontrons alors la prise de contrôle : activation de la webcam, keylogger et exfiltration de données.
Pour la démonstration, Windows Defender était désactivé. En conditions réelles, un antivirus à jour aurait bloqué la menace.