InsomniHack 2012, c’est gagné !

Ajout du 9 mars 2012: SCRT vient de publier la solution de certaines épreuves du concours, ainsi qu’une vidéo de l’évènement !

= = =
Insomni’Hack, c’était super ! Et je remercie tout le staff de la société SCRT, qui nous a concocté de très belles et motivantes épreuves, il y en avait vraiment beaucoup et de tout : Stéganographie, web, réseaux, exploitation, reverse-engineering, crypto, et j’en passe… Bref, c’était super (mais je viens de le dire) !

La veille

Je n’ai pas encore pris le temps de m’occuper des photos prises durant cette journée (de conférences) et la soirée (de challenges), mais dans l’immédiat je vous mets une petite vidéo tournée la veille au soir, où j’ai eu le privilège de participer à un talk show en direct à la télé locale genevoise Léman Bleu, en compagnie de Paul (organisateur d’InsomniHack) et de Yann (participant).

(Pour les possesseurs d’iPad ou iPhone non compatibles Flash, je m’excuse mais je n’ai pas encore pris le temps de comprendre comment faire une vidéo en HTML 5… promis, dès que j’ai compris je convertirai toutes les vidéos présentes sur le site !)

 

Ensuite, les speakers sont partis manger dans une pizzeria, soirée sympathique où l’on a pu mieux faire connaissance, notamment avec notre Guest-star Thor, qui nous présentait 2 conférences le lendemain !

Les conférences

Le lendemain matin à 10 heures, démarrage des conférences, toujours très sympathiques. En vrac, sécurité des hyperviseurs et de la virtualisation, reverse de malware sous Androïd, nouveau protocole de hachage pour le futur SHA-3, reverse-engineering de systèmes linux embarqués, et j’en passe. J’ai également présenté quelque chose, le contraire aurait été étonnant…

Tout d’abord un rappel de mes 2 épreuves InsomniHack, la calculatrice Flash et l’hélicoptère, avec leurs solutions et surtout comment je m’y suis pris pour les fabriquer.
Ensuite, une présentation de ma collection de plus de 400 outils Windows, orientés sécurité, administration système et forensics… bref, la panoplie du parfait bidouilleur à trimbaler partout avec soi sur une clef USB par exemple. Ca s’appelle µTools, et ça se trouve sur µTools.éé.net (oui je sais, bonne chance pour taper cette URL au clavier, niark niark !). Les slides sont disponibles via µTools.éé.net, ou directement ici.

Le concours

C’était super, comme je vous l’ai dit. Salle comble comme d’habitude, et des épreuves en tous genres qui nous ont passionné tout au long de la longue soirée. Crypto, reverse windows, linux, Android et iPad, stégano, bizarreries réseau et exploitation de sites web et serveurs, bref tout y était ! SCRT a fait un gros travail de préparation et d’invention de toutes ces épreuves mises à dispo sur un réseau IPv6 (!), on a apprécié. Pour ma part, j’étais dans le team Shell-Storm, et ai pu trouver la solution de 4 ou 5 épreuves de crypto, forensics et reverse, qui sont mes petites spécialités. Et au final, on a fini 1ers du concours, grâce à tous (je suis nul en conception de shellcodes, ou d’attaques web, je l’avoue… chacun son truc !). En tout cas on s’est vraiment bien amusés, et on a gagné plein de choses… des pommeaux de douche lumineux, des camescopes HD, des Squeezebox Touch et plein d’autres choses, merci QoQa.ch qui était sponsor !

Je dois encore m’occuper de mettre en ligne quelques photos, je reviendrai vers vous pour cela. D’ici là, allez voir ma collection sur µTools.éé.net.

4 Comments »

Bruno Kerouanton on mars 5th 2012 in Conferences - Speakings, IT Security

4 Responses to “InsomniHack 2012, c’est gagné !”

  1. Joh' responded on 05 mar 2012 at 17:03 #

    En effet, autant les conférences que les épreuves étaient très bien réalisées et intéressantes ! Un vrai plaisir d’y participer !

    Je me posais la question, auriez-vous par hasard des nouvelles d’un futur Jura Hacker Fest ?

  2. Bruno Kerouanton responded on 05 mar 2012 at 17:17 #

    Bonjour et merci pour votre commentaire.

    Pour ma part, non je n’ai rien prévu de tel, bien qu’il semble que les responsables de l’association BIMO en aient décidé autrement.

    Il y aura donc bien une seconde édition des Jura Security Days en 2012, mais en toute honnêteté je n’en sais rien de plus, ne l’ayant appris tout à l’heure que par l’intermédiaire d’un collègue qui m’a renvoyé sur le lien d’un média local !!!

    Quant à moi, j’ai prévu d’aller aux events suivants, (si tout se passe bien) :
    - PH-Days – Moscou
    - NDH – Disneyland Paris
    - Hack.lu – Luxembourg

  3. Joh' responded on 08 mar 2012 at 21:15 #

    Bonjour et merci pour votre réponse !

    Il semblerait en effet que les Jura Security Days soient renouvelés, cependant, et c’est vraiment dommage, il n’y aura ni concours ni workshop au sujet de la sécurité informatique (ce que je trouvais pourtant essentiel et pourtant très bien réalisé l’année dernière).

    J’ai l’espoir de voir réapparaître ce concours et ces workshops sur la sécurité informatique dans des prochaines éditions des Jura Security Days, quel est votre pensée à ce sujet ?

    Source : http://www.bimo.ch/fr/Notre-actualite/2eme-edition-du-Jura-Security-Days.html

  4. Pilpoile responded on 21 mar 2012 at 10:10 #

    Bonjour Bruno,

    Trop la classe, tu passes bien à la TV ;)
    Toujours aussi humble, c’est pour ça que je reste fan depuis Intexxia.

    ++
    Pilpoile

Trackback URI | Comments RSS

Laisser un commentaire