Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Nuit du Hack

[img:444921b952]http://www.nuitduhack.com/img/logo.png



Le développement des nouvelles technologies à donné naissance à un nouveau type de danger, aussi bien pour les entreprises que pour le consommateur final : le piratage des systèmes privés. Il s’agit dans la majorité des cas d’une intrusion sur le système même de la victime. Le pirate est alors en mesure d’utiliser l’ordinateur visé comme s’il en était propriétaire, mais sans en avoir les autorisations. Les conséquences peuvent être dramatiques aussi bien à une échelle commerciale qu’individuelle.

La sécurité informatique regroupe l’ensemble des techniques, compétences et méthodologies destinées à garantir l’intégrité des systèmes d’informations automatisés de tout type, et à les protéger contre cette menace de piratage.

Le Hacking peut se définir comme la passion de la recherche de jeunes esprits dynamiques, souvent amateurs, dans la recherche de bugs (cause de piratage) des programmes couramment utilisés, afin de trouver des solutions adaptées pour prévenir les utilisateurs de ces dangers. C’est aussi une volonté du partage de l’information avec le grand public, destinée à offrir à chacun la possibilité de comprendre, d’apprendre et de participer à son tour au développement de nouvelles technologies de sécurité.



Autour de conférences et de challenges informatiques, la Nuit du Hack a pour objectif de réunir passionnés et professionnels du monde de la sécurité informatique. Ils pourront découvrir les dernières avancées techniques dans ce domaine et évaluer leurs compétences.

A ne pas manquer, rendez vous a Paris le 13 juin. Au programmes conférences, challenges et autres joyeusetés.

Nous sommes actuellement a la recherche de conférenciers, si cela vous intéresse veuillez envoyer un mail indiquant le thème de celle ci et une explication de ce que vous allez aborder.

Pour plus d’information rendez vous : http://www.nuitduhack.com

Les inscriptions seront bientôt ouvertes. Toute communauté du monde libre est également bienvenue. Le libre étant très proche de l’éthique que nous défendons de par son développement et sa rapidité d’évolution.

N’hésitez pas à venir nous voir sur le chan #hzv sur irc.worldnet.net.

[img:444921b952]http://www.nuitduhack.com/img/ndh2k9_2.png
La [url=http://www.nuitduhack.com/]NDH[/url] s'est déroulé comme prévue la nuit 13/14 Juin 2009, en partenariat avec [url=http://www.sysdream.fr/]Sysdream[/url] et [url=http://www.hackerzvoice.net/]HZV[/url].

Je m'y suis rendu avec mon équipe glorieusement baptisé pour l'occasion la ! Si vous y voyez un jeu de mot ridicule, c'est tout à fait normal!

Comme prévu la première partie de la soirée était consacré à des conférences. Au menu nous pouvions voir ces sujets:

[list:bc5ff26b49]*Shellcode Coding On Windows (SCOW)
*GoRing0 - RootKit
*Kalkulator's Knights
*Lockpicking
*XSS Easy Exploitation(Xeek)
*La biométrie et ses enjeux sécuritaires
*La sécurité des applications Web
*Le contournement de filtrage
*Drive by pharming
*Frameworks web next-gen
*SIGTRAN and SS7 hacking[/list:u:bc5ff26b49]

Des fois un peu difficile à suivre (en fonction des spécialités de chacun, bien entendu), ces présentations ont été très instructives!

La seconde partie de la nuit a laissé place aux "challenges"! Plusieurs équipes de 5 maximum, qui devaient se "battre" virtuellement dans une "arène". Le tournoi était organisé en mode CTF (Capture The Flag).
Oui ces termes font penser à une partie de Quake ou d'Unreal!
😀 Mais ce n'est pas si loin de la réalité!
Le but était ici d'accéder à son serveur, de le sécurisé puis d'attaquer ceux des autres.

Voici une représentation de la topologie utilisée:

[img:bc5ff26b49]http://img34.imageshack.us/img34/483/image1jvr.png

La première étape a donc été de trouver son propre adressage IP.
Une fois cela réussi, des login/pass nous ont été donnés (cryptés/hashés bien entendu...) pour accéder à nos 2 VM (Virtual Machines) sur notre serveur (un XP et un Linux).

De là, les festivités ont réellement démarré! il fallait donc protéger au mieux sa machine tout en essayant d'infiltrer celles des autres! Informatiquement, tout était permis (PingFlood, TCPFlood, BruteForce, vers, trojan, scripting, RootKit, sniffer réseau, exploitation de ports, etc.)! Un système de comptage de point avait été mis en place en fonction des accessibilités des serveurs ou non.

En plus de ce challenge principal, le réseau comptait plusieurs HoneyPot (afin de rendre un peu plus complexe le défi) et plusieurs machines d'épreuves qui pouvaient rapporter des points (injections SQL, failles include, XSS, etc.).

Je souligne d'ailleurs que je fus le seul de mon équipe sous Windows XP et que les outils de [url=http://www.frameip.com]FrameIP[/url] et de [url=http://www.authsecu.com/]AuthSecu[/url] m'ont fortement aidé! 8) Merci SebF!

Je garde de cette nuit un très bon souvenir! J'ai pu discuté avec des gens très compétent et passionnés! J'ai appris beaucoup durant cet événement. J'encourage tous les gens intéressés par la sécurité système et/ou réseau d'aller y faire un tour l'année prochaine!

Je rappelle néanmoins que ce n'était pas du tout un regroupement d'illuminés du PC, mais bien une réunion de plusieurs esprits intelligents et de professionnels de la sécurité. Cette nuit avait pour vocation le partage d'informations, de connaissances et de techniques.

Voila pour mon petit retour de la nuit! Je reviendrais poster quelques photos si je trouve! 😉
Ca avait l'air sympa !

Concernant "La biométrie et ses enjeux sécuritaires" j'espère que le mot d'ordre a été de jeter la biométrie à la poubelle non ? pour les questions d'accès public aux données biométriques et de non révocabilité.
c'est malheureusement une des conférences que j'ai été obligé de zappé! En effet il y avait 2 sessions en parallèle! on ne pouvait donc pas voir toutes les conf... 😥

mais je reste néanmoins d'accord avec toi! 😉
Au passage, tu es formateur en quoi à Exia ?
tout ce qui touche aux Systèmes et Réseaux en général.
Excellent ! ce sont les meilleurs 😉
[img:eab5a2b47a]http://www.nuitduhack.com/img/ndh2010/logo2010_small.jpg

Et voila! La nouvelle édition de la est en préparation!

Pour plus d'infos sur l'événement je vous laisse lire le premier post de ce topic. Cela n'a guère changer! ^^

Les données importantes sont:

> Date: 19-20 Juin 2010
> Horaire: 16h à 7h
> Lieu: Paris, France

Je ne manquerai pas de venir vous donner quelques news! 🙂

Pour plus d'infos: http://www.nuitduhack.com/accueil-fr-ndh.htm

Voici en exclu, l'affiche qui sera utilisée:

[img:eab5a2b47a]http://img514.imageshack.us/img514/2232/affichea3201001small.jpg