K1dr3k

Petit retour assez tardif sur la nuit du hack qui s’est déroulée la semaine dernière.
Et oui déjà 3 années, que nous y participons et j’avoue que ce rassemblement dédié à la sécurité informatique et autres..prend de plus en plus d’ampleur. Il y a 3 ans, nous étions une centaine sur une péniche au bord de la Seine, et aujourd’hui « DISNEY » chapeau.

Voici un petit résumé des conférences :

- [FR] Hacking android for fun and profit – Damien Cauquil
Très bonne conférence, en tant que développeur, damien a montré la puissance du système Android, mais aussi les méfaits qui peuvent être occasionnés pour des utilisateurs lambda.

- [FR] Crawling into your ISP – m_101, zadyree et kmkz
m_101, zadyree et kmkz, nous ont présenté l’insécurité d’un fournisseur d’accès. Le plus fabuleux est que c’est à la portée de tous. Tout le monde peut -à partir de quelques outils- démontrer la sécurité … ou pas.

- [FR] Liberté d’expression, censure et Internet – Bruno Kant
Il s’agissait d’une intervention d’un avocat, pour évoquer les différents aspects de la liberté d’expression sur Internet.

- [EN] The future of InfoSec – Winn Schwartau
Lors de cette conférence – certes en anglais ( ça m’a piqué un peu ), mais franchement elle valait le coup – Winn évoquait à travers de nombreux slides, le passé et l’avenir des menaces informatiques.

- [FR] Hacking girls – David Dumas
Alors là, euh, bah nous avions un petit creux, et nous avons donc été manger [...] bouh !! Donc voici un petit copier/coller du site nuitduhack.com
« David Dumas explore les sciences comportementales et la manipulation, et leur implication dans l’approche amoureuse et la séduction. Il tente de modéliser les processus et les meilleures pratiques utilisées par les séducteurs efficaces afin de se les approprier et de maximiser ainsi ses propres performances. »

- [EN] Steal everything, kill everyone, cause total financial ruin ! – Jayson Street
Euh, comment dire, nous n’étions pas encore revenu du Mc_o Nous sommes arrivés à la fin, où il montrait quelques photos prises lors d’un audit, où nous pouvions découvrir sur un postit « username : xxxx et password : yyyy »
« Jayson Street démontre dans cette conférence, images et expérience à l’appui, comment certaines images peuvent coûter cher à des entreprises, et même à des personnes. Passant outre les limites « éthiques », prenant la place d’un véritable méchant, il montrera comment il est facile de voler des téléphones portables, des ordinateurs portables, des voitures »

- [EN] Reinventing Old School Security – Bruno Kerouanton
Bruno, passionné, nous a montré comment programmer sur les systèmes tels que Amiga, Commodore64, Apple II ou Atari.

- [EN] Exploitation in a hostile world – m_101
Alors voilà, une conférence où mes compétences en développement ont pris un coup. Et j’avoue ne pas avoir tout compris, mon orgueil est mis à mal….
En effet, m_101 nous a montré comment exploiter le « buffer overflows » sous Windows.

- [FR] Recherche de vulnérabilités en kernel Windows – Stéfan Le Berre
Là aussi, j’avoue avoir décroché. Heurs nous a montré son outil « Fuzzer » permettant de trouver des vulnérabilités sur les noyaux récents, et ainsi d’élever ses privilèges au sein du système.

- [FR] Crochetage de serrures haute-sécurité à pompe – Mr. Jack, Cocolitos
Cocolitos et Mr. Jack ont effectué des démonstrations d’ouverture de serrures haute-sécurité, que l’on retrouve sur des portes blindées ou des coffres-forts. J’avoue, nous avons été bluffés par la facilité d’exécution et l’insécurité qui nous entoure.

- [FR] Fraudes informatiques contre la sécurité sociale – Alexandre Denjean, Philippe Courcier

Merci encore au STAFF pour l’organisation de cette manifestation. C’était super !!

La seule chose qui pourrait être sympa pour les années à venir est de diffuser les ateliers sur le rétroprojecteur durant la première partie du « capture the flag ».

De plus en tant que non participant au CTF, nous sommes un peu frustrés de ne pas pouvoir visualiser les techniques utilisées. J’espère qu’un jour nous pourrons visionner tout cela sur un rétro, dans une pièce différente du challenge.

Comme chaque année, nous nous disons en partant que nous participerons au CTF l’année suivante !! Alors on verra l’année prochaine.