Postée le 06/07/2009 par Trance
La nuit du hack terminée (comment ca il y a 3 semaines ?), nous nous devons de poster un petit retour sur cette soirée. Cette fois vous aurez deux points de vue, celui de Heurs et celui de Trance. Heurs étant dans le staff et ayant codé / déployé une partie du challenge et Trance étant challengeur / visiteur et ayant (encore) gagné la nuit du hack :-P.
Heurs : Pour ma part ce fût une super soirée, malgré les merdes dans le déploiement (on y était de 14h à 1h du matin). J'ai eu la chance de vous présenter mon tool, SCOW, les slides sont ici mais sans les paroles c'est tout de même beaucoup moins parlant. Le binaire SCOW quant à lui se trouve ici. Côté challenge il y avait du beau monde, le CTF a eu l'effet attendu je pense (on est les une contre les autres et non pas tous contre un pauvre petit serveur). Pas mal de problèmes lors de la mis en route aussi (serveur HTTP de windows HS, pareil pour le linux, la team 6 qui avait sa carte réseau cramée, etc...), ca nous apprendra pour l'année prochaine ;-) Beaucoup de vulns n'ont pas étés validées, certaines ont été validées mais n'étaient pas prévues (c'est comme ca tous les ans lol). Le fait que les accès linux ont étés distribués que très tard et que le serveur HTTP ne tournait pas n'a pas aidé les choses pour que les équipes se rootent entre elles. Une équipe est sortie du lot (vous me direz que vu les antécédents c'est normal) enfin les stats seront bientôt publiées, vous comprendrez. Du coté staff on fait la vidéo en ce moment, patience elle arrive !
Trance : Comme d'hab, j'ai passé une excellente soirée. En première partie, les confs étaient globalement très sympas et intéressantes. J'ai eu l'occasion d'en présenter deux, sur des projets persos. Vous trouverez les slides et les sources sur cette page. Pour le challenge (Capture The Flag), j'étais en compagnie d'Ivanlef0u, Sh4ka, Pierz et Kal0n. On a un peu galéré au début car le staff ne nous avait donné aucune info, même pas les IP de nos propres bécanes. Il a fallu sniffer de partout pour trouver les serveurs et une page recensant ceux que l'on devait protéger et ceux qu'il fallait attaquer. Une fois chauds, on a pu commencé les attaques. Ivan s'est fait les crackmes, pendant qu'avec les autres on rootait les Windows. Sh4ka et moi étions déçus car les challenges Web étaient morts, on s'est donc vengés sur le challenge ouvert ce qui nous a permis de grappiller pas mal de points. C'est quand même Ivan, en pétant un crackme kernel, qui a enfoncé le clou final et nous a permis de terminer avec une avance fulgurante. Au final, notre équipe a terminé première, et tous les membres remportent un CEH (et moi un CSA, vu que j'ai déjà le CEH de l'année dernirer :p). On ne s'y attendait pas vraiment au début car on pensait affronter des adversaires plutôt redoutables... qui au final ont préféré rester au bar :).
Encore merci à Sysdream pour l'organisation de l'événement majeur de hack français !
