InsomniHack 2009, la surprise !

Des images valant mieux qu’un discours, voilĂ  quelques captures d’Ă©crans du reportage qui a Ă©tĂ© diffusĂ© ce samedi soir Ă  19h30 lors du journal de la TĂ©lĂ©vision Suisse Romande. Une variante du reportage a Ă©galement Ă©tĂ© diffusĂ©e le lendemain soir sur l’Ă©dition nationale du journal 19/20 sur France3. Et enfin, pas moins de 20 minutes Ă  la radio sur RSR lundi matin.

Mise Ă  jour : Vous pouvez regarder les 2 reportages en bas de ce billet !

Et j’en profite pour narrer un peu mon aventure sur place.

18 heures… tout le monde s’installe. On sera un peu plus d’une centaine de participants pour cette seconde Ă©dition d’InsomniHack. Les rĂšgles sont simples : on peut apporter ce que l’on veut, mais l’accĂšs Ă  Internet n’est pas fourni. Il y aura de tout d’ailleurs du mini eeePC au gros serveur d’entreprise apportĂ© avec peine par quatre participants ! On s’est d’ailleurs bien demandĂ© quelle Ă©tait leur motivation.

Je m’installe Ă  cĂŽtĂ© d’un collĂšgue diplĂŽmĂ© de l’Ă©cole qui nous hĂ©berge, car nous avions convenu de constituer une petite Ă©quipe le temps de l’exercice. Nous voilĂ  donc en train de plancher sur les Ă©preuves…

Au total plus de 20 Ă©preuves, et un scĂ©nario bien pensĂ©. Les Ă©quipes de SCRT qui ont tout conçu et mis en place n’ont pas chĂŽmĂ©, et je leur tire mon chapeau pour l’organisation et les aspects techniques du concours. Parmi les classiques, injections SQL et autres joyeusetĂ©s, dont certaines fausses pistes qui nous ont fait perdre du temps.

Une Ă©preuve qui a fait transpirer toute la salle, est celle de l’image ci-dessous… Il fallait y trouver un message. Nous avons tous commencĂ© Ă  voir si il y avait de la stĂ©ganographie, forcĂ©ment. Et non, aucun procĂ©dĂ© technique n’avait Ă©tĂ© employĂ©… A force de tourner l’image dans tous les sens, nous commençons Ă  y voir des Ă©lĂ©ments de dessin qui pourraient ĂȘtre des lettres et tentons d’imaginer un message, mais rien Ă  faire. Soudain, l’un d’entre nous a une idĂ©e gĂ©niale, les moisissures sous le toit sont du code Morse ! Et, en effet, munis du cĂ©lĂšbre alphabet nous arrivons Ă  dĂ©chiffrer le message et Ă  remporter l’Ă©preuve. Tordu !

Pendant ce temps, Ă  l’opposĂ© de la salle d’autres pirates (des vrais Ă  en voir leurs tee-shirts et autocollants apposĂ©s sur leurs ordinateurs) s’intĂ©ressent Ă  tout autre chose…

eux, ce qui les amusent, c’est de tenter de saboter le concours. Bah oui, sinon ce ne serait pas de « vrais mĂ©chants pirates ». Au bout d’un petit moment ils s’estiment contents car ils ont plantĂ© le rĂ©seau Wifi et affichĂ© des bĂȘtises sur la page du concours.

Ce sont de vrais scripts kiddies du moins par l’attitude, qui semblent contents de leurs mĂ©faits et s’en vantent mĂȘme en prĂ©mĂ©ditant leur coup devant la camĂ©ra de tĂ©lĂ©vision ! La rĂ©activitĂ© de SCRT a trĂšs rapidement mis fin Ă  ces jeux stupides, car il est toujours habituel dans ce genre d’Ă©vĂšnements que certains se fassent remarquer de la sorte, malheureusement. Je sais qu’ils lisent mon blog, j’espĂšre qu’ils voient pour quelle raison je trouve cela puĂ©ril.

Notre petite équipe planche à fond sur les derniÚres épreuves sur lesquelles nous butons, mais nous parvenons à en remporter un certain nombre, car dÚs 23 heures nous sommes en compétition avec une autre équipe qui nous talonne et nous dépasse parfois.

Vers minuit 40, Paul Such l’organisateur annonce la fin des Ă©preuves et les rĂ©sultats.

Et c’est nous qui remportons le concours !

Ah, l’Ă©mouvante remise du 1er prix !

Un pare-feu Fortinet et d’autres choses sympathiques que l’on me remet – les autres membres de l’Ă©quipe estimant que ma contribution avait eu un impact intĂ©ressant sur le score final – mais je le leur laisserai, prĂ©ferant le tee-shirt et autres goodies, car en ce qui concerne les pare-feux et autres appliances domestiques, je suis dĂ©jĂ  surĂ©quipĂ©. Et puis je suis certain qu’ils en feront un usage bien plus intĂ©ressant que moi.

Du coup, me voilĂ  interviewĂ©. Quand je repense que je n’Ă©tais pas sĂ»r de pouvoir venir l’avant veille, j’ai eu de la chance sur ce coup lĂ .

Il est dĂ©jĂ  1 heure 30 passĂ© et c’est l’heure de ranger tout, tout en rĂ©pondant aux derniĂšres questions. C’est ce que j’apprĂ©cie dans ces Ă©vĂšnements, car cela engendre des vocations non de pirates mais de personnes qui cherchent Ă  protĂ©ger, et qui viennent demander comment on peut apprendre.

2 heures passées, on rentre se coucher. La nuit de sommeil aura été méritée pour tout le monde.

Cette annĂ©e je n’ai pas conçu d’Ă©preuves, donc je ne publierai pas de solutions sur mon blog. Je vous propose en revanche de retourner voir le site de SCRT qui ne manquera pas de publier tout cela en dĂ©tail d’ici peu, j’en suis convaincu.

Les reportages TV

  • Le reportage de la TĂ©lĂ©vision Suisse Romande qui est passĂ© le 7 fĂ©vrier Ă  19h30 est ici.
  • Et le lendemain soir, c’est sur le journal 19/20 de France 3 Ă©dition nationale qu’une variante du reportage est diffusĂ©e.
  • Le surlendemain, pas moins de 23 minutes Ă©taient consacrĂ©es Ă  une Ă©mission sur InsomniHack sur RSR que vous pouvez Ă©couter ou tĂ©lĂ©charger en mp3 ici.
TSR1 Le journal 07 fév. 09 19h30 France 3 Le journal 19Š20 du 8 fév. 09
Ce contenu a été publié dans Conferences - Speakings. Vous pouvez le mettre en favoris avec ce permalien.

40 réponses à InsomniHack 2009, la surprise !

  1. Yann dit :

    Rapide le Bruno pour les comptes rendus ! En tout cas, impressionnĂ© par le temps que la TSR a consacrĂ© au concours durant le 19:30, j’ai reçu plusieurs SMS / appels pour me demander si c’Ă©tait bien moi Ă  la TV 🙂

    Et toi qui ne voulait pas mĂ©langer hobby et boulot, t’as gagnĂ© 😉

    Sinon, je suis content pour nos amis de SCRT qui passés beaucoup de temps à préparer cet événement.

  2. Et merci Yann Ă©galement pour tout, c’est grĂące Ă  toi Ă©galement qu’on a fini premiers… Entre l’Internet « maison » et les Ă©preuves que tu as remportĂ©es, bravo !

  3. Vitor dit :

    Encore bravo pour la premiĂšre place, Ă  toi et aux deux autres membres!

    Merci pour le petit lien de la TSR, je n’Ă©tais mĂȘme pas au courant que ça avait dĂ©jĂ  passĂ© Ă  la tv!

    Merci encore une fois d’avoir pris le temps de rĂ©pondre Ă  mes questions et donnĂ© quelques conseils Ă  la fin avant de partir, conseils qui me sont et seront trĂšs utile pour la suite 😉

  4. FDA dit :

    VoilĂ  une expĂ©rience dont la narration va enchanter le prochain IPISO… et peut-ĂȘtre fournir matiĂšre Ă  quelques nouveaux TP !

    A ce sujet, remplaçons donc ta photo dans les diapos du cours par ton gros plan de 19h48 🙂

    En tout cas, bravo !

  5. BeatriX dit :

    bravo pour cette victoire et merci pour ce retour rapide. Je suis trĂšs impressionnĂ© par votre prestation sur le code morse vu dans les espĂšces de stalactites de la maison…c’Ă©tait vraiment impossible Ă  voir ! 🙂

  6. Armel dit :

    Hello Bruno
    Félicitations pour ton « premier prix » !! et aux autres aussi puisque vous étiez en équipe ;o)

    Tchousss

  7. Marie-Aude dit :

    BRAVO!
    C’est tout bonheur de pouvoir faire des choses qui passionnent!
    FĂ©licitations, Bruno!

  8. Zythom dit :

    FĂ©licitations!!!

  9. Ghost dit :

    Un grand BRAVO Ă  toi et Ă  toute l’Ă©quipe pour ce 1er prix bien mĂ©ritĂ© ! J’espĂšre que vous avez fĂȘtĂ© ça comme il se doit !

  10. s3th dit :

    Hello,

    Re fĂ©licitations. j’assume tout Ă  fait ma connerie de kiddies pour avoir injecter une idiotie sur le wifi. Je vais quand mĂȘme Ă©claircir 2-3 points. Tout est parti d’une discution avec le reporter de la TV au sujet de la sĂ©curitĂ© des rĂ©seaux wifi. Il trouvait l’idĂ©e rigolote et voulait mĂȘme qu’on le prĂ©vienne si on le faisait car ça lui faisait un petit truc pour « pimenter » son reportage. Alors on a jouĂ© le jeu. On lancĂ© donc l’injection une fois toutes les Ă©preuves ouvertes pour ne pĂ©naliser personne et on l’a arrĂȘtĂ©e tout de suite. Voila, il n’y avait aucune volontĂ© de nuire et aucune prouesse technique dans cet acte.
    PS: l’autocollant « pirates of the abyss » vient de l’Ă©cole de plongĂ©e de Pierre Frolla, recordman du monde d’apnĂ©e 😉 rien Ă  voir avec du hacking

  11. Sylvain Maret dit :

    Cool Bruno,

    « Connaßtre ces ennemis pour mieux les combattre »

  12. marc dit :

    grrrr… et ĂȘtre bloquĂ© Ă  20 bornes de lĂ  par un facheux, alors que du morse nous tendait les bras… que de regrets. Bravo, Bruno, pour ta performance 🙂

  13. Mathieu dit :

    Bonsoir,

    serait-il possible, pour les personnes n’ayant pu venir, que vous mettiez Ă  disposition sur votre site les fichiers du concours (un peu comme pour celui de 2008).
    Certaines personnes (moi par exemple) seraient intéressées par le « challenge »

  14. StĂ©phane V. dit :

    Salut Gadget ! Je viens de voir le reportage sur France 3 et je me suis dit que je reconnaissais quelqu’un 😉

    Un ancien Atariste

  15. @Beatrix: Oui on a tous Ă©tĂ© carrĂ©ment Ă©patĂ©s par ce coup de gĂ©nie, quand il nous a dit que ça ressemblait Ă  du morse ! PS: trĂšs sympa ton article dans MISC, j’attends avec impatience la suite… ainsi que le renouveau du site FRET !

    @s3th: Je te remercie pour tes explications dĂ©taillĂ©es. Comme on dit, « faute avouĂ©e… » donc tu as bien fait d’expliquer le tout, je comprends ta dĂ©marche mĂȘme si elle n’est pas toujours bien perçue.

    @Mathieu : les Ă©preuves seront disponibles sur le site de SCRT, comme l’annĂ©e derniĂšre.

    @Stephane V : Le reportage est aussi passĂ© sur France 3 ? Tu peux prĂ©ciser la date et l’heure STP ? Tiens, et en ce moment sur TSR2 il y a un reportage sur la « CyberguĂ©rilla »… C’est Ă  la mode on dirait !

    Et Ă  propos d’Atari (on se connait ? A priori oui vu que tu connais mon pseudo de l’Ă©poque !)… J’ai fait dĂ©couvrir Saint, Steem et les MCS Delirious Demos Ă  certains durant la soirĂ©e, par nostalgie, ainsi que la vidĂ©o de la Transbeauce DemoParty II oĂč dĂ©jĂ , en 1991, on me voyait coder…

  16. Ghost dit :

    Reportage du 19/20 de France 3 :

    http://jt.france3.fr/1920/

    Bruno, tu y es Ă©galement ! La star !

  17. JA dit :

    T’as pu gagner sans cravate?!

    😉

  18. Michael dit :

    Hello Bruno,

    Encore bravo pour les Ă©preuves de reverse qui, j’insite encore une fois, nous ont vraiment permis de gagner!
    Promis, la prochaine fois, je boirais moins et j’aiderai plus! 🙂

    @Yann, alors c’est toi qui a hĂ©ritĂ© du firewall? Ca sera pas un luxe l’annĂ©e prochaine pour remplacer mon 5xp 10Mb…

    A+

  19. Yann dit :

    @ Michael : J’ai pas hĂ©ritĂ©, juste ramenĂ© 🙂 Mais Ă  mon avis, il va finir chez toi, et si quelqu’un en a besoin, il sera oĂč le trouver.
    Bruno a choisi le polo de SCRT 😉

    Si je compare les rĂ©sultats, ce qui a fait la diffĂ©rence, c’est les 300 points du plus que j’ai validĂ© pour la fameuse Ă©preuve de « Sammy » 🙂
    Mais je suis 100 % d’accord avec toi, Bruno et ses 1’900 points nous ont aidĂ© 😉

  20. ipv dit :

    Bonsoir,

    D’abord bravo pour avoir terminĂ© 1er.
    Ensuite, qu’en Ă©taient-ils de l’originalitĂ© des challenges et de la cohĂ©rence entre les vulnĂ©rabilitĂ©s qu’on retrouve dans le monde rĂ©el et ceux prĂ©sentĂ©s par ces derniers(si il n’y a eu qu’une Ă©preuve d’injection de code de premier niveau, ca ne fait pas trĂšs poussĂ© pour ce qui se prĂ©tend ĂȘtre, je cite « le plus grand challenge d’hacker en europe ») ?

    @Bruno: »des vrais à en voir leurs tee-shirts et autocollants apposés sur leurs ordinateurs) »
    Y’a t-il un problĂšme Ă  prĂ©senter sous un jour qui semble le plus adaptĂ© un pull de la distribution dont on reprĂ©sente(soutien du staff Ă  l’appuie) ?
    De plus, c’est plutĂŽt rĂ©ducteur de traiter de « sabotage du concours » ou de « script kiddies » pour une action Ă  une dimension humoriste dont il a Ă©tĂ© justifiĂ© que personne ne travaillait Ă  ce moment lĂ  sur les challenges.
    Savais-tu que les mecs du shmoo eux-mĂȘmes avaient fait la mĂȘme farce Ă  leur meeting ?
    Les traiter aussi de scriptkiddie, Ă©quivaudrait Ă  traiter Tanenbaum de fou(alors que c’est un Dieu cachĂ© en homme!). Chose inconcevable, ou nous n’avons pas les mĂȘmes rĂ©fĂ©rences…

    Plus sĂ©rieusement, on se demande finalement par quelle indĂ©licatesse on peut poser la date du 6, alors que le Fosdem tombe le mĂȘme week-end ? Un vent de lacunes d’organisation souffle.

    Sur ce, bon courage pour la suite de votre blog.
    Cdt,
    ipv

  21. Michael dit :

    @ivp
    Perso, pour les challenges, je les ai trouvĂ©s plutĂŽt fun, ce n’est peut-ĂȘtre pas du real world mais ça permet de mesurer l’esprit et non la mĂ©thode de qqn.
    Sinon je trouve ton commentaire plutĂŽt sarcastique et si tu te sens d’organiser un autre contest, ne te gĂȘne pas. 🙂

    A+

  22. REFALO dit :

    Hello Bruno,
    je ne manque pas au plaisir de te fĂ©liciter pour cette voctoire. Ainsi que pour ton blog qui dĂ©note une vrai quĂȘte de prĂ©cision et de concret.
    A+
    Pierre-Luc

  23. Francois dit :

    Bravo Bruno pour cette victoire et pour ton passage à la TV 🙂

    Toujours pas de challenges rĂ©seaux dans ce type d’Ă©vĂ©nement ? si non, Ă  mon habitude je dĂ©plorerais l’absence de challenges « rĂ©seaux » 🙂
    PS: pénétrer un WEP avec Backtrack ça compte pas
    PS2: on peut voir le polo ? 🙂

    @+

  24. StĂ©phane V. dit :

    Salut ! Si tu te rappelles vaguement d’un groupe U.F.O Ă  cotĂ© de Nantes (avec Rox, Ralph et Eagle), je suis ce dernier 😉

  25. @tous ! Merci 😉

    @Stephane V, oui je me souviens (vaguement, j’avoue) !

  26. Bravo Ă  toi Bruno & Ă  ton Ă©quipe ! 🙂

    J’aurai bien aimĂ© assister Ă  cet Ă©vĂšnement … Maybe next year … 😉

    L’Ă©vĂšnement semble ĂȘtre un vrai succĂšs en tout cas. FĂ©licitations aux orgas 🙂

  27. mr potatoe dit :

    OMG, tu n’as pas les yeux rouges, pas de barbe, pas de cheveux long , pas de T-shirt provocateurs et tu ne fait meme pas de signe satanique a la tele 🙁 manquerais plus que tu boit de l’eau

    serait-tu un humain par hazard ?

    Sinon excellent le coup tordu du morse dans la moisissure mais la barriere ou les tuiles ca aurait ete plus phun 🙂

  28. miib dit :

    FĂ©licitations Bruno ainsi qu’Ă  tes comparses… Il n’y a pas Ă  dire tu n’es pas un « Damn Vulnerable Bruno » 😉

  29. solange dit :

    Bravo Ă  Bruno et toute son Ă©quipe …

    Une belle nuit qui s’est bien achevĂ©e …

    FĂ©licitations encore et j’espĂšre que d’autres prendront le flambeau pou organiser d’autres concours du mĂȘme accabit

    SBF

  30. Ping : A part of my life, between travels and IT » InsomniHack 2009

  31. Da Scritch dit :

    \o/
    FĂ©licitations.

    Et au fait, personne n’a tentĂ© de hacker les script kiddies ? Ça aurait Ă©tĂ© nettement plus marrant, non ?

  32. Jerome Bondu dit :

    Bravo Bruno !

    Je savais que tu Ă©tais bon, mais pas Ă  ce point lĂ  😉

    @+
    Jerome

  33. Ping : Le digital vu par Edipresse Suisse » Archive du blog » Quand edipresse joue aux pirates

  34. Bacchus dit :

    Et bien je dĂ©couvre, j’ai lu article et commentaires…Rien ne vaut une belle dĂ©mo par l’exemple..(je confirme mais chez moi les exemples sont parfois un peu off records)

    En tout cas je te fĂ©licite, toi et ton Ă©quipe… mais cela veut aussi dire que les compĂ©tences et les individus sont ajd’hui reconnus et donc connus…Heureusement il n’y a que des gentils dans ce monde! 😉

    Vincent B, French AF

  35. Vague de rĂ©ponse numĂ©ro 2, c’est partiiii !

    @ja : Et oui, sans cravate… mais pas d’inquiĂ©tude dĂšs lundi je l’ai remise.

    @{Michael; Yann} : Merci Ă  vous deux, encore une fois. C’Ă©tait une super soirĂ©e. On remet ça lors d’un prochain challenge ?

    @Refalo : Salut Pierre-Luc, c’est gentil de passer lire mon blog. Je te recontacte prochainement !

    @francois : Oui il y avait (un peu) de challenges rĂ©seau. Mais tu as raison ce serait sympa que l’annĂ©e prochaine il y ait des choses amusantes, genre BGP et autres DNS folies. Tiens, ça me donne une idĂ©e…

    @Mr Potatoe : Et non, je ne suis pas un alien… un geek certainement, mais pas sous sa forme la plus courante, il est vrai 😉

  36. Steph O. dit :

    Un N-iÚme « bravo » collectif Bruno.
    Au plaisir de te croiser au SSTIC’09 et de dĂ©briefer votre performance autour d’un verre lors du social event 😉
    PS. : Les datacenters suisses sont-ils toujours installĂ©s dans des sous-sols inondables ? 🙂 🙂 🙂

  37. Trùs volontiers 😉
    Quant aux datacenters suisses, ne t’inquiĂšte pas ils n’ont jamais Ă©tĂ© inondĂ©s… au contraire nous avons les notres en hauteur, donc aucun souci… sauf pour aller au boulot.

  38. Ping : Tout ce que vous avez toujours voulu pirater sans jamais savoir comment procĂ©der - BUG BROTHER - Blog LeMonde.fr

  39. Ping : TOUT CE QUE VOUS AVEZ TOUJOURS VOULU PIRATER, SANS JAMAIS SAVOIR COMMENT PROCÉDER… « Libertes & Internets

  40. Civis Pacem Parabellum! tel pourrait ĂȘtre la devise du concours.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *