Nuit Du Hack 2011 : retour sur le formidable évènement

18
213

Hier (ou plutôt devrais-je dire ce matin), la Nuit Du Hack 2011 vient de s’achever. 24h de sécurité/hacking, beaucoup de monde, une super ambiance ; bref, que du bon !


Les conférences ont durées comme prévu la journée du samedi pour enchainer sur le challenge public et le CTF privé la nuit.

Énormément de monde sur place, on peut dire que c’est une vraie réussite, les organisateurs (Sysdream et HackerzVoice) peuvent en être fiers ! Encore un grand bravo à eux !

L’évènement s’est déroulé comme prévu à l’hôtel Disney’s New York® à DisneyLand Paris.

Petite vidéo montrant l’ambiance de la salle :

Tout d’abord, petit récapitulatif des conférences :

[FR] Hacking android for fun and profit – Damien Cauquil

Damien Cauquil retrace l’origine du système Android, ses détails techniques et les possibilités offertes par cet OS. Il aborde ainsi différents thèmes comme le reverse-engineering, le cracking et le hacking de terminaux Android. Il démontre comment la sécurité des applications mobiles est similaire à celle en place dans les applications PC des années 1990, et comment faire de ce type de terminal un allié de choix.

Damien Cauquil est actuellement consultant en sécurité des systèmes d’information chez Sysdream.

[FR] Crawling into your ISP – m_101, zadyree et kmkz

Les auteurs présentent le déroulement de leur parcours dans le système d’information d’un fournisseur d’accès à Internet français, qu’ils ont réalisé à partir de la découverte fortuite d’une faiblesse dans celui-ci. Ils détaillent leur mode opératoire, les différentes actions entreprises, et comment ils ont prévenu le FAI de leurs découvertes.

[FR] Liberté d’expression, censure et Internet – Bruno Kant

La présentation rappelera de façon assez générale la prudence et des restrictions qui s’imposent à ceux qui s’expriment ou publient sur des médias publics et privés, sur des réseaux sociaux internationaux ou étrangers, et suggèrera quelques lectures utiles permettant d’échapper à des sanctions et à la censure.

[EN] The future of InfoSec – Winn Schwartau

Winn Schwartau présentera sa vision de l’avenir de la sécurité informatique, des menaces qui pèsent sur les systèmes d’information, et des nouveaux challenges que devront relever les futurs RSSI et experts en sécurité.

Winn Schwartau est un expert connu et reconnu, présent dès les toutes premières Defcon, et orateur hors pair. Il est aussi l’auteur de plusieurs livres sur la guerre de l’information, ainsi que de plusieurs romans.

[FR] Hacking girls – David Dumas

David Dumas explore les sciences comportementales et la manipulation, et leur implication dans l’approche amoureuse et la séduction. Il tente de modéliser les processus et les meilleures pratiques utilisées par les séducteurs efficaces afin de se les approprier et de maximiser ainsi ses propres performances. Il expose ainsi l’ensemble des théories et principes qui sous tendent les méthodes de séductions, détaille un modèle de processus générique, et présente un état de l’art des outils et techniques illustrés par des exemples. De l’ingénierie sociale de pointe !

David dumas est Ingénieur titulaire d’un mastère spécialisé en ingénierie des médias numériques, il s’est intéressé en autodidacte aux différentes branches de la psychologie liées à la manipulation et à l’influence, en particulier la psychologie sociale, la psychologie cognitive et la psychologie caractérielle.

[EN] Steal everything, kill everyone, cause total financial ruin ! – Jayson Street

Jayson Street démontre dans cette conférence, images et expérience à l’appui, comment certaines images peuvent coûter cher à des entreprises, et même à des personnes. Passant outre les limites “éthiques”, prenant la place d’un véritable méchant, il montrera comment il est facile de voler des téléphones portables, des ordinateurs portables, des voitures; comment il est aussi simple de tuer ou d’empoisonner des personnes et finalement comment voler des secrets commerciaux réputés bien gardés et ruiner des entreprises. Tout cela en s’appuyant sur de l’ingénierie sociale, des techniques de hack actuelles et plus classiques, et deux règles simplissimes.

Jayson Street est l’auteur du livre “Dissecting the hack: the F0rb1dd3n Network”, et a participé à de nombreuses conventions (DefCon, BruCon, UCON, etc.).

[FR] Reinventing Old School Security – Bruno Kerouanton

Bruno Kerouanton traitera dans cette conférence des anciennes techniques de programmation et des méthodes de sécurité bas niveau qui ont été oubliées depuis, mises au point sur des systèmes Amiga, Commodore64, Apple II ou Atari.

Bruno Kerouanton est Chef de la Sécurité des Systèmes d’Information de la République et Canton du Jura, en Suisse, et a fait partie de la démoscène en créant des démos sur ordinateurs 8 et 16 bits.

[FR] Exploitation in a hostile world – m_101

M_101 présente le parcours du combattant que doit suivre un padawan de l’exploitation de “buffer overflows” sous Windows, abordant les différentes couches de protection intégrées et les manières de les contourner.

M_101 est actuellement étudiant en ingénierie informatique et traitement forensique.

[FR] Recherche de vulnérabilités en kernel Windows – Stéfan Le Berre

Stéfan Le Berre présente une technique avancée de recherche de vulnérabilités par fuzzing qu’il a implémenté dans un de ses outils. Il explique son approche, l’avantage de sa technique de fuzzing, et les retombées qu’elle permet d’avoir lors de recherche de vulnérabilités sur Windows. Une version de démo de son fuzzer sera diffusée à la suite de cette présentation, fuzzer permettant de trouver des vulnérabilités sur les noyaux récents.

Stéfan LE BERRE (Heurs) est co-fondateur de Ghosts In The Stack, site sur lequel il rédige des articles et tutoriaux touchant à différents domaines du hacking. En 2009 il publie SCOW, un utilitaire pour générer des shellcodes sous Windows à partir de fichiers C. En 2010 il présente l’évolution d’un outil de fuzzing en noyau et publie une dizaine de vulnérabilités sur le noyau des anti-virus les plus courrants (Avast, Kaspersky, etc…). Gagnant de la Nuit Du Hack 2008, il fait partie de la communauté HZV. Aujourd’hui consultant en sécurité informatique chez Sysdream, Stéfan travaille principalement sur la recherche et l’exploitation de vulnérabilités en noyau Windows.

[FR] Crochetage de serrures haute-sécurité à pompe – Mr. Jack, Cocolitos

Cocolitos et Mr. Jack présentent deux techniques d’ouverture de serrures haute-sécurité, que l’on retrouve sur des portes blindées ou des coffres-forts. Ces serrures résistent à la plupart des tentatives de crochetages classiques, mais avec de l’ingéniosité et quelques outils, elles ne résistent plus. Ils présenteront en plus une technique novatrice permettant d’ouvrir rapidement un type de serrure dite “haute-sécurité”.

Cocolitos & Mr. Jack sont passionnés de crochetage, et fréquentent régulièrement les forums francophones dédiés à cette discipline.

[FR] Fraudes informatiques contre la sécurité sociale – Alexandre Denjean, Philippe Courcier

Alexandre Denjean aborde dans cette conférence les techniques de fraude à la sécurité sociale qui se basent sur des intrusions de systèmes informatisés, le vol d’identité et les fraudes aux ordonnances. L’aspect juridique des fraudes (et des risques encourus) sera aussi abordé.

Alexandre Denjean est intervenant à la fac de Droit de Montpellier, spécialisé en cybercriminalité depuis 15 ans, Philippe Courcier est Maître de conférences à la Faculté de Droit de Montpellier où il dirige un Master professionnel en droit de la protection sociale (DPS).

 

Ensuite, on arrive à la soirée. Il est l’heure de passer aux ateliers et aux challenges !

Pour rappel, voici les ateliers qui ont eu lieu :

[FR] Switch console et réparation Iphone / Ipod – XavBox & Pedrostore

Techniques de hacking de toutes les consoles, cliquez ici pour plus d’informations !

[FR] Initiation ARM pour plateforme mobile – Arkam


[FR] Crochetage basique, serrure haut sécurité, Impression – SQalp, Cocolitos & MrJack


[FR] Librairie Sécurité Informatique – Mr Briand

[FR] Atelier d’initiation à la cryptographie et l’utilisation des GPUs – Kasey

Comment analyser une liste de hashs ? Comment optimiser les dictionnaires ? Bruteforcer au mieux en utilisant tous les outils GPU et CPU à votre disposition ? Une initiation et des explications complètes et concrètes avec en rab la possibilité de tester un gros GPU pour casser des mots de passe hashés.

[FR] Electronique programmable et systèmes libres – TixleGeek

  • Programmation points d’accès MIPS (cross compilation et mise en oeuvre)
  • Programmation AVR
  • Initiation Arduino / JeeNode

[FR] Etude d’un test d’intrusion via Metasploit – Paul Rascagneres (RootBSD)

Metasploit un est framework d’exploitation de vulnerabilités populaire. Je propose un présentation de ce framework ainsi que quelques cas d’écoles via des machines virtuelles. Pour cet atelier il est necessaire de posséder metasploit.

[FR] Bitcoin : La crypto monnaie du net – Sorcier FXK

Le Bitcoin a fait son apparition en 2009. Au travers de ce workshop vous découvrirez son histoire, son fonctionnement, ce qui la qualifie de crypto-monnaie ainsi que sa mise en oeuvre.

[FR] Musique 8-bits: De la musique sur micro-contrôleur – Mini_P@da

Hacking de box – Guifort

Cet atelier présentera l’évolution et les différentes failles découvertes dans les Box Internet (ex: livebox, bbox, etc…) depuis leur début. La seconde partie sera consacrée au développement d’un Box 3G.

[FR] Analyse sécurité d’un appliance Linux (bypass restricted shell + local root exploit) – Paul Rascagneres (RootBSD)

De plus en plus de “blackbox” envahissent le marché. Ce sont des appareils sur lesquels l’utilisateur n’a pas le main, elles ne permettent généralement que de faire ce pourquoi elles ont été payées. La plupart d’entre elles tournent pourtant sous linux ou *BSD. J’ai pu travailler sur l’une d’elle vendue par IBM. Avec leur accord je présenterais comment j’ai pu bypasser un restricted shell pour ensuite exploiter une faille permettant d’obtenir les droits root sur ces boitiers. Un simple client ssh est suffisant pour participer à cet atelier.

[FR] Fabrication d’un micro-railgun – Crocosheep

[FR] Fabrication d’un sniffer Ethernet passif – Grufgrim

[FR] Analyse et exploitation d’un NAS Synology – RootBSD

Analyse et exploitation d’un NAS Synology de l’exploit à la lecture des documents stockées.

 

En parallèle, avait lieu le Wargame public ainsi que le CTF privé. Quelques problèmes techniques ont été au programme et ont retardé tout cela.

Mais au bout du compte, tout a pu se dérouler correctement concernant le Wargame public, et le CTF a été modifié afin de pouvoir avoir lieu…

Des épreuves assez difficiles je dirais, la plupart des amateurs étaient quelques peu “largués” à la vue de la difficulté des épreuves proposées. Mais en s’entraidant quelque peu et en faisant fonctionner ses méninges à 200%, les épreuves se laissent valider peu à peu !

Les deux bars Ingésup étaient là pour les vivres avec leurs nombreux coupons-cadeaux !

En conclusion, je dirais que cela a été une superbe journée, qui a permit notamment de rencontrer beaucoup de gens et d’échanger sur une multitude de sujets. Merci à tous pour ce moment unique. Vivement la 10ème édition !

Edit : vidéos supplémentaires

Panoramique Nuit du Hack 2011 partagé sur YouTube par TheSorcierFXK :

[youtube n6atQObjf1s nolink]

Hack Atari partagé sur YouTube par lostprophet91 :

[youtube GYj2YIjAEB0 nolink]

Crédits photos : UnderNews / w_a_s_t_e / Emilien Girault

18 Commentaires

  1. Désolé, je reprends:
    David Dumas, dont la conf consistait à recracher les 9 étapes de la Mystery Method et à offrir une (piètre) démonstration sur scène. Non seulement il n’y avait aucune valeur ajoutée, mais en plus n’importe quelle personne motivée par cet art connait déjà la base. Ouvrir les portes et les fenêtres aux yeux de tous est complètement irresponsable. Ceux motivés par ça connaissent DEJA le b-a-ba de la leçon, ce se trouve en 2 minutes sur Google.
    Les autres n’ont PAS à avoir tout ceci sous les yeux. Il y a des choses qui ne doivent rester connue qu’à ceux qui sont suffisamment motivés.

    Donc pour moi c’était vraiment la conférence de trop, mauvaise et inutile.

  2. Personnellement j’ai trouvé l’événement très réussi. Si on exclut le CTF, tout s’est bien déroulé et j’ai justement apprécié d’avoir accès au côté technique, même si la conf de Schwartau valait son pesant d’or.

    Seul bémol, il y a eu trois conférences totalement inutiles à mon sens:
    -celle sur la liberté d’expression: elle ne consistait qu’en une suite de slides en noir sur fond blanc sur ce qu’aurait glissé le cousin par alliance de Fillon aux journalistes en sortant d’un resto (j’exagère mais que des articles de loi complètement à côté de la plaque)
    -la fraude aux allocations sociales : le seul mec en costard de toute la soirée était la sans vraiment comprendre où il avait mis les pieds. J’ai pas compris l’utilité du fonctionnaire de Matignon qui vient dire que voler c’est mal
    -la dernière m’a beaucoup plus dérangé: celle de David Dumas sur Hacking Girls, qui ne consistait qu’en une redite des 9 étapes de l

  3. Bien le bonjour à tous,

    Tout d’abord, un grand merci à vous de nous avoir suivi et soutenu cette année encore.

    Ensuite, pour ne pas laisser trop les gens dans le flou, sachez juste que:

    1°/- Le CTF à été modifier (l’infrastructure)afin que tous les participants puissent se frotter aux épreuves que nous leurs avions préparés, même si les scores n’ont pas étés comptabilisés.

    2°/- Le cash price du CTF à été réparti d’un commun accord avec toutes les équipes présentes tel que suit: -2000€ Pour l’équipe Russe (du à la difficulté qu’ils ont eu à venir et au fait qu’ils avaient finis premier lors des préquals) puis 1000€ offert en OpenBar pour toutes les équipes participants au CTF Privé.

    3°/- Le CTF Publique c’est parfaitement déroulé, et on a vue pas mal de cerveaux chauffés à cette occasion!

    ——————————–
    @IgnisD: Pour ce qui est du tarif, le prix d’entré dans un seul des parcs Disney étant en moyenne pour un non francilien de 65€, je ne pense pas que les 35,88€ demandés auraient suffit 😉

    De plus, l’augmentation (qui n’en est pas réellement une vue que les années précédentes nous avions des packs allant jusqu’à 65€ ;-)) est due au fait que nous n’offrons plus qu’un seul pack d’entrée ce qui laisse les gens libre de choisir si ils veulent ou non acheter des goodies ou des consos.

    En ce qui concerne les workshop, leurs but n’est pas forcement de manipuler ce que présente les gens, mais plus, d’avoir un échange plus proche avec les gens sur un sujet précis et pendant plus de temps que lors d’une conférence.

    De plus, manipuler une console, ou un linux n’est pas franchement ce qu’il y’a de plus intéressant à faire, l’échange avec la personne qui tiens le stand me parait bien plus intéressant.

    Par contre, ta remarque concernant la délimitation des workshops avec le CTF est pertinente et nous en tiendrons compte pour l’année prochaine (meilleur gestion de l’espace).

    ———————————
    @Syl: Oui, un gros fail, et nous nous en excusons une fois encore, néanmoins, toutes les équipes présentes on pu s’attaquer au CTF grâce à la modification de l’infrastructure de celui-ci.
    Comme la dit un utilisateur, l’erreur est humaine, et personne n’est parfait, sachez que ça nous a autant attrister que vous de devoir annuler la compétition en elle même, cependant, nous allons travailler encore plus tout au long de cette année afin de ne pas se trouver face à cette situation l’année prochaine.

    ———————————
    @Biitor: Premièrement, merci de nous suivre depuis ces trois années, ça nous fait réellement plaisir. 😀

    Ensuite, concernant les goodies et les consos, ce sujet vas surement faire l’objet d’un débat au sein de l’équipe car nous avons eu de nombreux retour concernant ce point.

    Pour finir, concernant les conférences, l’auditoire est très éclectique, ce qui nous oblige à ne pas forcement avoir des conférences ultra techniques tout le temps.
    D’ailleurs, lors des conférences techniques (Android / Fuzzing Windows / etc) j’ai plus vue des personnes perdues que des personnes qui comprenaient.
    En ce qui concerne les conférences non-techniques, il est important pour nous de vous présenter autre chose que de la technique et d’avoir dés axes de réflexions plus importants, je pense là notamment à la conférence de Winn SCHWARTAU concernant le futur de notre discipline qui était extrêmement intéressante (avis purement personnel).

    ———————————-
    En conclusions de ce communiqué, je tiens à remercier toutes les personnes présentes, celles qui nous on suivi sur le net, et celles qui, comme vous, nous font permettent d’avoir des retours sur l’évènements, cela nous permet d’avancer, et d’améliorer l’évent.

    ArKam

  4. bien le bonjour, j’ai moi aussi été un peu déçu par cette NDH, l’ambiance été bon enfant , les conférences intéressantes, mais ca à commencé a capoté à l’envoi du ctf. pas moyen de savoir qui faisait quoi, au niveau des workshop il n’y avait que le lockpicking qui valait le coup parce qu’on pouvait vraiment tester. passons sur les tarifs..( on aurait pu avoir un accès au parc pour ce prix la ). peu être aurait il fallut aménager l’espace de façon a avoir de nets séparations entres les confs, les workshops et le ctf cela aurait fait moins brouillon.

    • Ca a été filmé (et même retransmit en live sur le Net) mais impossible pour le moment de savoir ou/quand les vidéos seront share… Attendons un peu des news de la part du staff.

  5. On a pas du être la même soirée. En ce qui concerne le CTF privé.

    Après 5h de retard, l’exclusion de 2 équipes car n’il y avait plus assez de VM up, le CTF a été annulé à 1h du matin (et je passe les détails).

    Une bonne ambiance mais un gros FAIL au niveau du CTF privé.

    • Oui, le CTF a capoté et le staff l’a reconnu… Mais l’erreur est humaine.
      La bonne ambiance primait et d’ailleurs les 2 équipes ont été “distribuées” dans les autres me semble t-il.
      D’ailleurs, il a pas été totalement annulé, mais revu dans son ensemble et modifié tard dans la nuit.

  6. Pour ma part je suis décu. Je viens à la NDH depuis 3 ans et ce que je remarque c’est :
    – qu’en général suivant les années on se retrouve avec des confs déjà vu ( lockpicking, Xeek etc.. )
    – Plus les années passent, plus le prix est cher,moins il y a de conso ( avant pour 25€ on avait la place,un sandwitch et une conso tandis qu’actuellement c’est 35€ pour la place et un t shirt ). Personnellement le t shirt je m’en cogne profondément, alors que le sandwitch et la conso, en général , c’est plus utile étant donné qu’on reste sur place longtemps !

    Je ne dénigre pas le travail du staff ou des conférenciers, au contraire, ils produisent quelque chose de solide et instructif, seulement j’ai la forte impression que la NDH se décline vers une sorte de succession de conférences à but informatif, avant la NDH était un endroit ou chacun se retrouvait pour discuter hacking sans réel tabous, de nos jours, même les conférenciers se limite sur leurs propos ( certainement à cause du succès de la NDH et pour éviter de mauvaises retombé ).

    Je reste donc un peu sur ma faim, en guise de conseil je pourrais juste dire que pour la prochaine NDH je conseil vivement au staff de primer sur le nécessaire plutôt que sur des goodies inutile,et quitte à revoir des conférences déjà vu dans le passé, pourquoi ne pas créer des ateliers en arrière plan avec par exemple des conférences déjà passé ? ( je pense par exemple au lockpicking et à toutes ces conférences qui peuvent être expliquer/démontrer en live en arrière plan )

  7. J’espère que cet événement était plus passionnant que celui ouvert au grand public à travers la nuit du hack, que j’ai trouvé franchement à chier de ce que j’ai pu en voir (sans critiquer pour autant le boulot fait par le staff) .

    Où était tous les ateliers mentionnés au programme, ça c’est un mystère ?!

    Qui plus est, une retransmission temps réel du CTF, pour les non participants, dans la salle aurait été un gros plus, plutôt que de laisser un tas de chaises vides et un écran géant.

    Bref autant dire que la NDH pour moi c’était la première et la dernière fois (surtout à 35€ sans compter les tarifs de la bouffe en salle spécial pigeons).

Les commentaires sont fermés.