Insomni’Hack 08 Challenge is over !

(This is a french / english post, please read on !)

[fr] Le premier concours d’Ethical Hacking de suisse romande s’est terminé hier dans les locaux de SCRT. Cela a été un grand succès, avec plus de 60 participants sans compter les journalistes et les personnes venues assister ou encourager. Bien que je n’étais pas présent car sur Paris en ce moment, j’ai pu néanmoins participer d’une certaine manière, en préparant quelques épreuves qui ont servi au concours.


Insomni’Hack 2008
[en] The first Swiss ethical hacking challenge Insomni’Hack is over ! Although I wasn’t able to assist because I’m currently in Paris, I was somehow present by having participated and prepared some of the levels. Paul Such, the organizer of the event and CEO of his IT security company, SCRT, told me that it was a real success, with more than 60 challengers participating, not including other people that came to assist and watch them, and even many journalists from daily newspapers and IT magazines. The winner is a spanish guy that already had participated to previous Defcon challenges, with some success. I guess you’ll find additional information on the event website.

[en] As some of you already know, when Paul told me about this event, I decided to make some of the challenges. Now that the event is over, I can give you all elements so you can play with it. If you want to try in the same conditions as the challengers, you just have to download the following two files :

  • A customised version of the µTools collection that I often mention: insomnihack08-tools.rar (be careful, it’s 31Mb in size and not 31 Kb !)

With that in hand, as all the candidates did, you’ll have everything (including every needed tool) in order to compete and find the solution. Paul reported that nobody totally completed my challenge ! I have to admit that it was a bit tricky. Some competitors did succeed part of it, however. If you can’t wait, and want the solution it’s available (in french) as a PDF tutorial here.

If you have been there at the Insomni’Hack event, or if you tried the challenge since, please leave your comments, as I will be very happy to know your feelings on this (It’s my first try).

[fr] Maintenant que le concours est terminé, je peux vous donner tous les éléments de l’épreuve que j’ai préparée, pour qu’à votre tour vous puissiez vous amuser avec. Si vous voulez essayer dans les mêmes conditions que les participants, vous devez juste télécharger les deux fichiers suivants :

  • Une version spécialement adaptée de ma fameuse collection µTools dont je parle souvent: insomnihack08-tools.rar (attention, le fichier fait 31Mo en taille, et non 31Ko !)

Avec ces deux fichiers en main, comme tous les autres candidats, vous avez tout ce qu’il vous faut (y compris les outils) pour trouver la solution. Paul m’a tout de même annoncé que personne n’avait réussi à terminer mon épreuve en totalité ! Je dois admettre qu’il y avait quelques subtilités. Néanmoins certains challengers ont partiellement réussi mon épreuve.

Si vous ne voulez pas trop vous casser la tête, il suffit de lire la solution que je propose sous la forme d’un tutorial en PDF ici.

Merci de laisser vos commentaires, car je serai très content d’avoir un retour sur ma petite épreuve (c’est une première pour moi).

20 Comments »

Bruno Kerouanton on février 10th 2008 in Conferences - Speakings, IT Security

20 Responses to “Insomni’Hack 08 Challenge is over !”

  1. Hacking » Blog Archive » Insomni’Hack 08 Challenge is over ! responded on 10 fév 2008 at 3:31 #

    [...] Read the rest of this great post here [...]

  2. Paul responded on 10 fév 2008 at 11:57 #

    Encore un grand merci pour ton aide qui a contribuée au bon déroulement de la première édition du concours.

  3. Travel & IT » Insomni’Hack 2008, comme si vous y étiez… responded on 10 fév 2008 at 16:15 #

    [...] en préparant cette 12ème épreuve : un mélange de Forensics, de Commodore 644 et de patience ! Les solutions de ses épreuves sont déjà disponible sur son [...]

  4. Yann responded on 10 fév 2008 at 16:37 #

    Dommage que tu sois pas venu, c’était vraiment bien. En plus tu m’as devancé dans l’édition de l’article concernant cette première édition :)

    J’ai en profité pour mettre un lien sur ta solution, étant donné que j’ai parlé de toi et de tes épreuves.

    Un détail : parmi les épreuves, une deuxième n’a pas été réussie….trouver l’intrus dans l’équipe SCRT :) Une idée amusante de Paul….c’était biensûr moi, mais personne n’a trouvé. Faudra trouver quelqu’un d’autre l’année prochaine….Paul j’ai déjà mon idée ;)

    Je vais essayer prochainement d’organiser un petit verre à Genève avec les deux membres de Sexy Pandas qui étaient présents, histoire de discuter un peu…

  5. Seb responded on 10 fév 2008 at 18:09 #

    Un grand bravo pour cette épreuve ! Je me suis bien amusé avec cette satanée (je reste poli) image ISO corrompue ! Vraiment vicieux le coup du Comodore 64. Comme beaucoup, j’ai remarqué l’émulateur C64, mais sans faire le rapprochement avec « old school » ! Merci encore pour ce bon moment.

  6. Bruno Kerouanton responded on 10 fév 2008 at 22:36 #

    @tous : Tout le plaisir était pour moi, je me suis tellement amusé à faire mes épreuves que ça m’a fait plaisir quand Paul m’a annoncé que la nuit avait été un succès.

    Maintenant, j’ai hâte de voir sur le site officiel les comptes-rendus, et autres retours, et notamment les épreuves pour que je puisse moi aussi les tester. Mais je n’ai pas perdu mon temps sur Paris non plus, j’ai notamment vu des copains (des geeks) et acheté un bouquin sur la création de… rootkits dans le bios des cartes vidéo ! Forcément un tel bouquin ne pouvait venir que de mon éditeur favori, a-list, et forcément encore, il ne pouvait être écrit que par un furieux de l’assembleur. Une fois n’est pas coutume, il n’est pas russe, mais indonésien. Mais rien sur le Net à propos de lui… un pseudo ? Je vous en parlerai prochainement, j’ai encore mon rapport sur Naymz à finir, ce n’est pas de la tarte ;)

    Je viens tout juste de rentrer après presque 10h de transport, et 4 trains… Parfois il m’arrive de ne pas prendre les raccourcis pour rentrer de Paris ;) En voyant cela sur le plan optimiste, ça m’a permis de lire tout le livre dans le détail, et de bien avancer mon autre livre sur la Géopolitique.

  7. Yann responded on 11 fév 2008 at 10:59 #

    Hehe je connais les trajets en train aussi, et c’est vrai que c’est sympa pour lire des bouquins. Mais d’ici à prolonger mon trajet pour pouvoir lire plus, c’est une étape que j’ai pas encore franchie :) Mais y a de l’idée !

  8. Bruno Kerouanton responded on 11 fév 2008 at 23:31 #

    Hier je n’avais pas eu le temps de voir la mise en ligne de la vidéo et des résultats. Je viens de la voir, c’était super sympa en effet !

    Merci pour les greetz ;)

    PS : pour les personnes qui voudraient en savoir plus sur le livre susmentionné, c’est « BIOS Disassembly Ninjutsu Uncovered », de Darmawan Mappatutu Salihun. Ca ne s’invente pas !!! Et je vous conseille d’apprendre IDA Pro avant de le lire, il y a plein de scripts .idc et même un plugin écrit pour l’occasion. Côté légalité c’est un peu comme tous les autres bouquins de la même série chez A-List… je doute que d’expliquer très précisément comment fonctionnent les routines de décompression du BIOS chez Award ou AMI soit bien légal, et encore moins comment désassembler la ROM de la GeForce7600GT, ou encore comment implanter un rootkit maison là-dedans. Mais bon, j’adore !

  9. Yann responded on 12 fév 2008 at 15:47 #

    C’est bon, on a trouvé notre spécialiste « reverse engineering » pour les prochaines qualifications pour la DefCon ;)

    J’ai pas si c’est parce que t’as changé le template de ton blog, mais il fonctionne beaucoup mieux. Avant, un click sur deux finissaient en 404 !

  10. Bruno Kerouanton responded on 12 fév 2008 at 19:08 #

    En effet j’ai bricolé un peu les scripts PHP du blog :
    - upgrade « propre » de la version de WordPress,
    - nettoyage des anciens templates
    - et une petite incursion dans les fichiers PHP pour nettoyer le tout, et ajouter des petites choses, par exemple comme le « random post » près du champ de recherche, ou l’aperçu du commentaire ;)

    En fait l’ancien thème était un peu buggé, dommage…

    Mais pour le coup du 404, j’avoue ne pas avoir tout compris. Si ca se trouve c’est l’hébergeur… ou un petit malin suite à Insomnihack qui a voulu s’amuser ;)

  11. marc responded on 14 fév 2008 at 9:28 #

    C’est impressionnant de subtilité et jubilatoire à l’extrème (dit-il en lisant le pdf des résultats).
    Je me souviens encore du doux chuintement caractéristique du 1541 (très éloigné du duodrive apple et son ratak-ratak caractéristique), et encore, un peu, de l’assembleur 6502 made in rockwell.
    Il manquait peut-être là, pour les nostalgiques, une astuce de « sécurité » typiquement commodorienne à l’époque, qui consistait, afin de ne jamais dévoiler le source basic d’un progamme, à paramétrer la console en forçant un background de la même couleur que le foreground.

    Marc

  12. Bruno Kerouanton responded on 14 fév 2008 at 14:23 #

    Ahh, le doux chuintement du 1541 !! Et sa lenteur…. mais passons ;)

    Si tu es nostalgique de ces sons, je ne peux que te conseiller l’émulateur Atari ST Saint: il émule tout, même le bruit du lecteur de disquettes !! J’attends avec impatience que l’équipe de VICE C64 implémente cette fonctionnalité loufoque dans leur émulateur… mais d’abord il faudrait que je le leur suggère !

  13. Snorky responded on 29 fév 2008 at 2:33 #

    moi j’aurais bien aimé m’ amuser aussi! cool la vidéo, je veut le même t-shirt! j’aimerai bien savoir faire tout ça!
    Je remercie enfin les enseignants du Mastère SSI Supélec / ENST-Bretagne…
    supelec… j’ai trové quoi faire après ma prépa…

  14. ITI responded on 05 mai 2008 at 9:09 #

    @Marc:
    Mais que fait tu donc de tes WE savoyards ? tu n’avais pas loin à faire pour aller supporter les chuisses… :o )

    Belle initiative. A quand une version FR, SP ou IT de cet event ? ;o)

  15. Darmawan Salihun responded on 22 juin 2008 at 21:41 #

    Hello Bruno,

    I read your post above about my book briefly. I want to correct one thing regarding my nationality. I’m Indonesian _not_ Indian. More over, Darmawan Mappatutu Salihun is my real name. It’s not a handle. Anyway, I’m really happy that you guys enjoy the bios book as much as I do.

    cheers from Indonesia :-)

  16. Bruno Kerouanton responded on 24 juin 2008 at 11:52 #

    Hello Darmawan,

    thanks for your message, it’s always a pleasure to have feedbacks (and am I also surprised that you read french !). I’ve corrected the comment about your citizenship, it was an incorrect assumption from me and I apologize !

    Have a nice day

  17. Darmawan Salihun responded on 30 juin 2008 at 8:20 #

    Hello Bruno,

    Actually, I don’t read french. I use babelfish ;-)

  18. Bruno Kerouanton » Le challenge Insomni’Hack 2009, dans 1 semaine ! responded on 29 jan 2009 at 19:47 #

    [...] un petit feedback de ma [...]

  19. Bruno Kerouanton » Les MiniChallenges sont arrivés ! responded on 24 fév 2009 at 22:58 #

    [...] Comme l’année dernière, j’avais prévu de préparer des petites épreuves pour un concours forensics tel qu’InsomniHack, mais je n’avais pas eu le temps de finaliser. [...]

  20. Off the beaten track » Blog Archive » Insomni’Hack 2008, comme si vous y étiez… responded on 29 mar 2009 at 0:55 #

    [...] en préparant cette 12ème épreuve : un mélange de Forensics, de Commodore 64 4 et de patience ! Les solutions de ses épreuves sont déjà disponible sur son [...]

Trackback URI | Comments RSS

Laisser un commentaire