sorties

Nuit du hack 2 - 3 juillet 2016

 · 5 mins read

Par moment je vais faire court car sinon j’en aurais pour l’éternité à détailler chaque morceaux de mes souvenirs.

Cette idée m’est venue en lisant un article sur le net. Il a été publié par une très jeune association appelée Hack In Provence et d’après la description, il est possible d’y monter depuis Marseille et d’autres raisons m’ont également convaincu de sauter le pas :

  • Le coût des trains
  • Partir en groupe
  • Rencontrer d’autres geeks

Pour garder l’effet de surprise, je n’ai pas voulu connaitre le contenu des conférences ni de prévoir un plan alternatif en cas de problème. J’ai voulu être dans la peau d’un touriste ! Vendredi soir je décide de dormir tôt !

À 21h30 je suis au lit car je sais que j’allait devoir me lever tôt le lendemain. Mais je n’arrive pas à dormir, je suis encore trop en forme et trop excité à l’idée d’y participer. Du coup, je cogite durant toute la nuit jusqu’à 00h30 où je commence juste à m’en dormir dans un sommeil léger. On suit le guide !

Justement, ayant un peu servi d’intermédiaire avec ce gros évènement, c’est grâce à Julien Valiente, un des co-fondateurs de l’association présenté précédemment, qui m’a permis de voyager avec d’autres personnes tout en respectant mon budget et dans la bonne humeur.

Du coup la journée, commence à 4h du matin pour prendre le train de 6h06 en direction de Marne-la -vallé et arriver à la keynote de 10h présenté par Louis POUZIN.

Aujourd’hui à la retraite, il a expliqué devant un public supérieur à 500 personnes, que l’actuel Internet est très mal utilisé. En effet, il a été détourné de sa fonction première qui été la libre communication entre utilisateurs à travers le monde et aujourd’hui son majeur point faible concerne la sécurité des données.

Il m’a touché sur le fait qu’en Espagne est née le premier Internet est non pas Arpanet comme je l’ai appris en cours. Lors de son discourt, je sentais qu’il voulait faire passer un message important : Il veut que l’on se protège d’Internet. Il a raison car nos données sont aujourd’hui 90% du temps utilisés à des fins commerciale. Je dois admettre que ça m’a choqué qu’un “père” de l’Internet le dise… Bref, protégez-vous ! Pas le temps, faut y aller !

Concernant les animations proposées en parallèles des conférences, elles étaient nombreuses : Workshop, Challenges, CTF, Crash party, Bug bountry, … Il y avait même sur place des écoles d’ingénieurs informatiques et des entreprises telles que Qwant, Sysdream, OVH, etc.

Après avoir écouté la keynote, on suit la conférence avec deux jeunes étudiants Thomas AUBIN et Paul HERNAULT sur la conservation de la vie privée avec windows 10. Ils ont prouvé qu’il n’existait pas de backdoor à propre parlé sur le système mais ils proposent une solution open source pour perturber les services Microsoft des informations envoyé à leurs serveurs en utilisant l’outil CortaSpoof.

Ensuite vers 12h avec des collègues, nous avons pris places dans la zone appelée “wargame” où nous avons essayé de comprendre le fonctionnement du bug bountry. Le principe étant que des entreprises proposent légalement des tentatives de piratage sur leurs sites officiels avec une prime d’au minimum 50 € pour chaque bug trouvé. Largement de quoi rembourser sa place y compris les frais de transport. J’ai trouvé ça intéressant car nous avons pu analyser le code en groupe sans se sentir inculpé de quoi que ce soit. Si l’on souhaitait faire une pause dans nos recherches, il était tout à fait possible de retourner écouter les conférences ou de poser des questions aux écoles d’ingénieurs. En fait, c’est plutôt une excuse pour aller trouver des stickers manquant à ma collection. :)

La véritable nuit du hack avait commencé dès 21h : l’heure où l’esprit du hacking se réveille grâce au CTF (Capture The Flag).

Salle de wargame à la NDH 2K16

Cette salle pouvait accueillir facilement 500 personnes, elle était équipée d’un écran géant et d’une équipe de sécurité informatique pour faire respecter le règlement. L’activité rassemblait un ensemble de groupes composé de plusieurs personnes dans le but de trouver une chaine de caractères suite à la résolution de procédures logique. Pour ma part ? J’en ai résolu qu’un seul mais j’ai l’intention de corriger ce problème lors de prochains CTF !

Si vous souhaitez en savoir plus sur le fonctionnement du CTF et dans un cas concret, je vous invite à lire cet article.

Dans une autre salle, il y avait le CTF privé qui regroupait 10 équipes composées de 4 jeunes personnes éloigné physiquement entre-elles. Ici le but était de bloquer les services de ses adversaires. On pouvait voir sur un graphique actualisé en temps réel que moins les équipes envoyaient d’attaques plus elles perdaient et inversement. Que de bons souvenirs.

Au final vers 6h du matin, il restait encore beaucoup de monde et c’était l’heure des remises des prix. Voici le classement des 3 premiers du CTF public :

  1. H4ck3s pour 2000 points
  2. 0x90r00T pour 1850 points
  3. Hexpresso pour 16000 points

Pour le CTF privé :

  1. StratumAuthuur pour 6521 points
  2. KHACK40 pour 3714 points
  3. Tasteless pour -2318 points

Je vous laisse découvrir les autres équipes présente sur le podium en recherchant #ndh2k16 sur Twitter. ;)

C’est enfin vers 6h30 que tout le monde part avec de nombreux souvenir de cette nuit et peut être à l’année prochaine ?

@+ !