De retour de Genève, où j'ai participé avec le reste de la team HZV à Insomni'hack 2010. Insomni'hack est un concours d'ethical hacking qui regroupe divers hackers (espagnols, français, suisses, et autres) autour de challenges concernant divers domaines de la sécurité informatique.
Nous sommes allé à Genève en train, où nous avons retrouvé les gars de Maubeuge (FaSm, Koreth, TiteFleur, Shatter) et Nagual. Après un bref passage à l'hotel, histoire de poser les bagages, nous sommes partis en direction de l'Hepia. On salue, s'installe, et là on subit le classique problème des prises: en effet, la Suisse a des prises bien particulières (on le savait avant de venir), mais nous n'avions pas trouvé d'adaptateur(s) entre le départ et l'arrivée à l'Hepia. Un autre challenger français a partagé son adaptateur, et on a pu brancher notre série de rallonges dessus, ouf.
Petit discours du directeur avec un bon accent suisse, puis début du challenge. On boit, on bouffe, on code, et on cherche. Au programme: analyse par rétro-conception, attaques web par rejeu, vulnérabilités web "classiques" (htaccess avec limit get, CAPTCHA, ...), un peu de crypto, et puis du forensics (pcap et pdf). C'était bien fun. 1h du mat, fin du contest, et le résultat: Trance premier (représentant HZV), suivi de Samsa, de Nagual et d'Acissi (les gars de Maubeuge). Remise des lots: Trance reçoit une panoplie de tshirts, une suite av offerte par kaspersky (je suis sur que Heurs va adorer travailler dessus), et un boitier fortinet anti-virus, pare-feu, etc ...
Nous saluons nos challengers, et puis grande séance de tentative de discussion avec Samsa, le second du contest, qui est d'origine espagnole. Mais il parle français, sous la torture. Un gars super simple, très sympa, et qui nous a convié à passer à Madrid en mars. On va essayer de pas manquer le rendez-vous. On salue ensuite tout le monde, et on termine la soirée à l'Ibis, avec 1l de vodka, 4 cannettes de redbull, et plein de trolls. Quelques heures plus tard, on se lève et on joue les touristes, histoire de pas partir sans avoir vu le lac et son jet d'eau de malade (qui doit faire mal au cul si on s'assoit dessus, comme le dit F|UxIuS). Puis rentrage en TGV, dodo, et de retour sur Paris.
Un évènement bien sympa, quoique court (à 1h du mat ils ont tout fermé, et nous ont mis à la porte, c'était moyen ^^). De même, les épreuves étaient de qualité (quoique parfois irréalistes, et kikoololz) Mais on reviendra peut-être. Néanmoins, il y a de bonnes idées et quelques erreurs qui sont formatrices (réseau saturé, notamment lors des phases de bruteforce nécessaires pour réussir certaines épreuves).
Petit bonux: on a retrouvé l'hotel de Billou à Genève. Il y a même garé sa voiture devant ...
<center><embed type="application/x-shockwave-flash" src="http://picasaweb.google.fr/s/c/bin/slideshow.swf" width="288" height="192" flashvars="host=picasaweb.google.fr&hl=fr&feat=flashalbum&RGB=0x000000&feed=http%3A%2F%2Fpicasaweb.google.fr%2Fdata%2Ffeed%2Fapi%2Fuser%2Fvirtualabs%2Falbumid%2F5430576548463802369%3Falt%3Drss%26kind%3Dphoto%26authkey%3DGv1sRgCKmIq6aVvqSu2wE%26hl%3Dfr" pluginspage="http://www.macromedia.com/go/getflashplayer"></embed></center>
Liens connexes
http://www.tdg.ch/actu/hi-tech/hacking-defient-geneve-2010-01-24