{"id":217,"date":"2012-06-25T10:58:00","date_gmt":"2012-06-25T10:58:00","guid":{"rendered":"http:\/\/hoper.dnsalias.net\/atdc\/index.php\/2012\/06\/25\/20120625compte-rendu-de-la-nuit-du-hack\/"},"modified":"2017-05-30T14:52:06","modified_gmt":"2017-05-30T12:52:06","slug":"20120625compte-rendu-de-la-nuit-du-hack","status":"publish","type":"post","link":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/2012\/06\/25\/20120625compte-rendu-de-la-nuit-du-hack\/","title":{"rendered":"Compte rendu de la nuit du hack"},"content":{"rendered":"<div class=\"post-content\">\n<h3>Les bon cot\u00e9s<\/h3>\n<p>Pour la premi\u00e8re fois de ma vie (\u00e9mouvant non ?) j&rsquo;ai donc \u00e9t\u00e9 faire un tour \u00e0 <a href=\"http:\/\/nuitduhack.com\/\">la nuit du hack<\/a>. Et j&rsquo;y ai vu des choses plut\u00f4t sympathiques. Rien de r\u00e9ellement bouleversant, pas de conf\u00e9rence ou de d\u00e9monstration o\u00f9 tu te dit \u00ab\u00a0Whaouuu\u00a0! c&rsquo;est dingue\u00a0! Ils arrivent vraiment \u00e0 faire \u00e7a !?\u00a0\u00bb Non, plut\u00f4t des rappels et des trucs globalement d\u00e9j\u00e0 vu ailleurs. Mais il y avait une bonne ambiance dans la salle. Des gens qui se prennent pas la t\u00eate, et qui r\u00e9pondent directement t \u00e0 tes questions. Bref, une convivialit\u00e9 notable, qui me donne d\u00e9j\u00e0 envie d&rsquo;y retourner l&rsquo;ann\u00e9e prochaine. En tout cas il y avait du monde (1200 personnes, la j&rsquo;\u00e9tais \u00e0 peu pr\u00e8s au milieu de la pi\u00e8ce pour prendre la photo&#8230;)<\/p>\n<p><a title=\"DSC_6091.JPG\" href=\"https:\/\/hoper.dnsalias.net\/tdc\/public\/DSC_6091.JPG\"><img decoding=\"async\" class=\"aligncenter\" title=\"DSC_6091.JPG, juin 2012\" src=\"https:\/\/hoper.dnsalias.net\/tdc\/public\/.DSC_6091_m.jpg\" alt=\"DSC_6091.JPG\" \/><\/a><\/p>\n<h3>Les moins bons<\/h3>\n<p>Beaucoup de gens devaient \u00eatre pr\u00e9sent pour jouer au \u00ab\u00a0wargame publique\u00a0\u00bb. Sorte de challenge comme on en trouve un peu partout sur le net. Sauf que c&rsquo;est \u00e9videment bien plus \u00ab\u00a0fun\u00a0\u00bb d&rsquo;essayer de r\u00e9soudre des \u00e9nigmes \u00e0 plusieurs, en nouant quelques contacts par la m\u00eame occasion, que de se prendre la t\u00eate tout seul derri\u00e8re son clavier, Et la, pas de bol, ce fameux wargame n&rsquo;a jamais eu lieu. Alors qu&rsquo;il devait d\u00e9buter \u00e0 20h, nous avons simplement eu droit \u00e0 des annonces r\u00e9guli\u00e8re au micro pour nous annoncer que \u00ab\u00a0le challenge publique n&rsquo;\u00e9tait pas encore pr\u00e8s, bient\u00f4t blablabla\u00a0\u00bb. Tout \u00e7a pour finalement annoncer son annulation pure et simple au milieu de la nuit. Ca franchement, c&rsquo;\u00e9tait pas tr\u00e8s cool.<\/p>\n<h3>Les conf\u00e9rences<\/h3>\n<p>J&rsquo;en ai rat\u00e9 la majorit\u00e9 mais voila, en gros, le sujet de chacune d&rsquo;entre elle\u00a0:<\/p>\n<ul>\n<li>Tor Box<\/li>\n<\/ul>\n<p>Un firmware open source (d\u00e9riv\u00e9 d&rsquo;openwrt il me semble ?) en cours de d\u00e9veloppement. Le but est d&rsquo;avoir un firmware simple \u00e0 utiliser et modulaire, qui nous permettra de faire pas mal de chose de fa\u00e7on relativement transparente. Je n&rsquo;\u00e9tait pas pr\u00e9sent mais vu le nom, je devine que tor sera int\u00e9gr\u00e9 \u00e0 la b\u00eate \ud83d\ude42<\/p>\n<ul>\n<li>S\u00e9curit\u00e9 des tickets de m\u00e9tro<\/li>\n<\/ul>\n<p>Vous devriez retrouver toutes les informations fournies <a href=\"http:\/\/virtualabs.fr\/La-face-cachee-des-tickets-RATP\">ici<\/a>.<\/p>\n<p>Aucune info sur les trois suivantes\u00a0:<\/p>\n<ul>\n<li>How did I secured Skynet<\/li>\n<li>HADOPI, LOPPSI, ACTA &amp; Compagnie<\/li>\n<li>Analyse et poncage d&rsquo;un botnet<\/li>\n<\/ul>\n<ul>\n<li>Attaques sur des syst\u00e8mes SCADA<\/li>\n<\/ul>\n<p>Celle la je suis vraiment d\u00e9gout\u00e9 de l&rsquo;avoir rat\u00e9. Merci les embouteillages&#8230; Arthur Gervais, qui pr\u00e9sentait le sujet, \u00e0 quo-\u00e9crit ce <a href=\"http:\/\/www.vacon.com\/Vacon-White-Paper-On-Industrial-Automation-Security-In-Fieldbus-And-Field-Device-Level.pdf\">document<\/a>. Je suppose que la conf\u00e9rence en \u00e9tait un r\u00e9sum\u00e9&#8230;<\/p>\n<ul>\n<li>Hacking Mobile<\/li>\n<\/ul>\n<p>Je suis arriv\u00e9 au milieu mais&#8230; Bof. En r\u00e9sum\u00e9, c&rsquo;est la jungle, les applications font ce qu&rsquo;elle veulent, et il faut surtout pas installer n&rsquo;importe quoi sur son t\u00e9l\u00e9phone. La g\u00e9olocalisation est un vrai probl\u00e8me. Meme GPS \u00e9teint, nos appareils envoient beaucoup trop d&rsquo;infos (user agent etc). Beaucoup de choses qu&rsquo;on sait ou dont on se doute \ud83d\ude42<\/p>\n<ul>\n<li>Cryptographie Quantique et Post-Quantique: Mythes, R\u00e9alit\u00e9s, Futur<\/li>\n<\/ul>\n<p>Alors la attention&#8230; c&rsquo;\u00e9tait du niveau math\u00e9maticien avec bac plus plein. Mais quand il s&rsquo;exprimait avec des mots fran\u00e7ais, c&rsquo;\u00e9tait tr\u00e8s int\u00e9ressant. En hyper r\u00e9sum\u00e9 (le peu que je crois avoir compris quoi&#8230;) les ordinateurs quantiques, si ils deviennent vraiment r\u00e9alit\u00e9 un jour (ce qui n&rsquo;est pas encore sur \u00e0 100% car ce n&rsquo;est pas super \u00e9vident de travailler avec des donn\u00e9es qui se modifient \u00e0 chaque fois qu&rsquo;on les consulte) ne vont pas forc\u00e9ment tout r\u00e9volutionner, et pour des tas de raisons. D\u2019abord parce ce qu&rsquo;ils ne savent bien faire que certaines taches tr\u00e8s pr\u00e9cises. La factorisation des grand nombre (et donc \u00ab\u00a0casser\u00a0\u00bb RSA) et l&rsquo;une de ces rares chose. Mais \u00e0 part \u00e7a, et sauf en inventant des algorithmes qui n&rsquo;existent pas encore, ils ne serait pas sp\u00e9cialement dou\u00e9s pour tout le reste. Trouver un \u00e9l\u00e9ment dans une liste ne serait pas plus rapide (ou pas beaucoup plus) avec un ordinateur quantique qu&rsquo;avec un ordinateur \u00ab\u00a0normal\u00a0\u00bb etc.<\/p>\n<p>En ce qui concerne la cryptographie, oui ce serait pas cool pour RSA et pour la plupart des algo utilis\u00e9s actuellement pour le chiffrement asym\u00e9trique. Mais par contre, ces ordinateurs ne sauraient pas casser les algorithmes de chiffrement sym\u00e9triques (AES&#8230;). Donc bon, ce serait pas la catastrophe compl\u00e8te non plus. Et pour le chiffrement asym\u00e9trique, d&rsquo;autres algorithmes, peu utilis\u00e9s aujourd&rsquo;hui, existent d\u00e9j\u00e0 et qui eux r\u00e9sisterai tr\u00e8s bien \u00e0 une attaque \u00ab\u00a0quantique\u00a0\u00bb. En r\u00e9sum\u00e9 on ne sait pas grand chose mais il se pourrait bien que l&rsquo;informatique quantique ne r\u00e9volutionne rien du tout quand, (et m\u00eame si), elle voit finalement le jour.<\/p>\n<ul>\n<li>Non verbal Human Hacking<\/li>\n<\/ul>\n<p>Vous connaissez \u00ab\u00a0Lie to me\u00a0\u00bb\u00a0? On avait un sp\u00e9cialiste de ce genre sur sc\u00e8ne. Les exemples qu&rsquo;il donnait ne volaient pas tr\u00e8s haut. (Si on croise ses mains c&rsquo;est qu&rsquo;on est en confiance, si on touche son cou c&rsquo;est qu&rsquo;on est mal \u00e0 l&rsquo;aise etc.). Par contre, le reste du discours \u00e9tait int\u00e9ressant. Par exemple apprendre que les micro expressions du visage sont absolument universelles, et \u00ab\u00a0hard-cod\u00e9s\u00a0\u00bb dans nos g\u00eanes (d\u00e9montr\u00e9 scientifiquement), et tout un tas d&rsquo;autre trucs dans le genre&#8230;<\/p>\n<p><a title=\"DSC_6099.JPG\" href=\"https:\/\/hoper.dnsalias.net\/tdc\/public\/DSC_6099.JPG\"><img decoding=\"async\" class=\"aligncenter\" title=\"DSC_6099.JPG, juin 2012\" src=\"https:\/\/hoper.dnsalias.net\/tdc\/public\/.DSC_6099_m.jpg\" alt=\"DSC_6099.JPG\" \/><\/a><\/p>\n<ul>\n<li>Solving the Cyber Security Hiring Crisis<\/li>\n<\/ul>\n<p>Alors lui il \u00e9tait rigolo, mais son discours s&rsquo;adressait plus aux dirigeants d&rsquo;entreprises (il y en avait dans la salle! !?) qu&rsquo;aux geeks que nous sommes. En r\u00e9sum\u00e9 il expliquait qu&rsquo;un geek ne se fond pas dans la masse. Qu&rsquo;un geek ne porte pas obligatoirement une cravate, ne se couche pas tous les jours \u00e0 la m\u00eame heure, peut \u00eatre extr\u00eamement comp\u00e9tant sur certains sujets et tr\u00e8s maladroit dans d&rsquo;autres etc. Mais que si les entreprises souhaitent pouvoir recruter les meilleurs, elles allaient devoir faire avec ces contraintes, et adapter l\u2019environnement de travailler \u00e0 la population geek, plut\u00f4t que d&rsquo;essayer de les transformer pour qu&rsquo;ils rentrent dans le moule de la boite. Il expliquait pourquoi il \u00e9tait important de nous laisser utiliser les outils (et l&rsquo;OS&#8230;) de notre choix etc, etc. On s&rsquo;est tous bien amus\u00e9 mais j&rsquo;aurai bien aim\u00e9 que mon patron soit la :p<\/p>\n<ul>\n<li>Comment obtenir le passe g\u00e9n\u00e9ral d&rsquo;un organigramme\u00a0?<\/li>\n<\/ul>\n<p>Il s&rsquo;agissait ici de serrurerie. Vous savez tous que dans les h\u00f4tels ou les b\u00e2timents administratifs etc, il existe des \u00ab\u00a0passes\u00a0\u00bb. Des clefs \u00ab\u00a0master\u00a0\u00bb qui permettent d&rsquo;ouvrir toutes les serrures. Cette conf\u00e9rence expliquait les diff\u00e9rents type de clef \u00ab\u00a0master\u00a0\u00bb et comment les fabriquer. N&rsquo;ayant aucune connaissance pr\u00e9alable en serrurerie, Je n&rsquo;ai \u00e0 peu pr\u00e8s rien compris \ud83d\ude42 Par contre, vous trouverez des informations (et des tutos) sur <a href=\"http:\/\/www.my-urbex.com\/\">ce site<\/a>.<\/p>\n<h3>Les ateliers (Workshop)<\/h3>\n<p>A partir de 20h, finit la th\u00e9orie et place \u00e0 la pratique\u00a0! La encore, je n&rsquo;ai pas forc\u00e9ment trouv\u00e9 de truc \u00ab\u00a0r\u00e9volutionnaire\u00a0\u00bb, mais tout \u00e9tait tr\u00e8s sympa et il y en avait vraiment pour tous les gouts. Malheureusement, la plupart des stand \u00e9taient vraiment bond\u00e9s, au pont qu&rsquo;il n&rsquo;\u00e9tait plus possible d&rsquo;approcher. (Une situation qui s&rsquo;am\u00e9liorait au fur et \u00e0 mesure que la nuit passait).<\/p>\n<p>Un tracker 4 pistes sur gameboy (dommage qu&rsquo;ils aient pas mis un peu plus de musique d&rsquo;ailleurs, \u00e7a manquait) <a title=\"DSC_6108.JPG\" href=\"https:\/\/hoper.dnsalias.net\/tdc\/public\/DSC_6108.JPG\"><img decoding=\"async\" class=\"aligncenter\" title=\"DSC_6108.JPG, juin 2012\" src=\"https:\/\/hoper.dnsalias.net\/tdc\/public\/.DSC_6108_m.jpg\" alt=\"DSC_6108.JPG\" \/><\/a><\/p>\n<p>Le workshop le plus int\u00e9ressant (\u00e0 mes yeux) concernait <a href=\"https:\/\/en.wikipedia.org\/wiki\/OpenBTS\">openbts<\/a>. Il s&rsquo;agit d&rsquo;un logiciel permettant de cr\u00e9er son propre r\u00e9seau GSM. Voir un nouveau r\u00e9seau arriver sur le mobile, et avoir sur l&rsquo;\u00e9cran g\u00e9ant les num\u00e9ros de carte sim qui s&rsquo;y connectent au fur et \u00e0 mesure c&rsquo;\u00e9tait franchement COOL.<\/p>\n<p>D&rsquo;autres \u00e9taient venus pour faire pucer leur console&#8230; <a title=\"DSC_6115.JPG\" href=\"https:\/\/hoper.dnsalias.net\/tdc\/public\/DSC_6115.JPG\"><img decoding=\"async\" class=\"aligncenter\" title=\"DSC_6115.JPG, juin 2012\" src=\"https:\/\/hoper.dnsalias.net\/tdc\/public\/.DSC_6115_m.jpg\" alt=\"DSC_6115.JPG\" \/><\/a><\/p>\n<p>Il y avait aussi plusieurs stand plus \u00ab\u00a0\u00e9lectronique\u00a0\u00bb, avec de la programmation sur arduino, de l&rsquo;impression 3D&#8230;<\/p>\n<h3>L&rsquo;acc\u00e8s au net<\/h3>\n<p>Un petit mot concernant l&rsquo;acc\u00e8s \u00e0 Internet.. Avec 1200 Visiteurs, l&rsquo;acc\u00e8s au net via la borne wifi d\u00e9di\u00e9e \u00e9tait juste impossible. De toute fa\u00e7on, il fallait \u00eatre fou pour utiliser le moindre mot de passe sur ce r\u00e9seau, vu le nombre de pc qui passaient leur temps \u00e0 l&rsquo;\u00e9couter. Le nombre d&rsquo;AP \u00e9tait aussi tr\u00e8s impressionnant. Entre les AP \u00ab\u00a0rogue\u00a0\u00bb et les smartphones convertis en borne wifi, les ondes \u00e9taient satur\u00e9es. Au fur et \u00e0 mesure que la soir\u00e9e avan\u00e7ait, et que tout le monde se demandait si le challenge publique allait ou non \u00eatre lanc\u00e9, on a aussi assist\u00e9 \u00e0 l&rsquo;apparition d&rsquo;un grand nombre de r\u00e9seaux wifi avec des nom explicite (dans le genre \u00ab\u00a0On se fait chier\u00a0\u00bb etc).<\/p>\n<h3>Conclusion<\/h3>\n<p>Sauf impr\u00e9vu, j&rsquo;y retourne l&rsquo;ann\u00e9e prochaine, en esp\u00e9rant une salle encore plus grande (ou deux salles, dont une pour les workshops), et qu&rsquo;il y ait des switchs sur toutes les tables\u00a0! De cette fa\u00e7on, on arrive avec son c\u00e2ble et le r\u00e9seau fonctionne. Parce que le wifi la, c&rsquo;\u00e9tait vraiment la cata. Vous trouverez d&rsquo;autres retours sur cet \u00e9v\u00e9nement <a href=\"http:\/\/www.hackerzvoice.net\/phpbbforum\/viewtopic.php?f=82&amp;t=4117\">ici<\/a>, et d&rsquo;autres photos <a href=\"http:\/\/datasecuritybreach.fr\/actu\/retour-sur-la-10eme-nuit-du-hack\/\">la<\/a>.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Les bon cot\u00e9s Pour la premi\u00e8re fois de ma vie (\u00e9mouvant non ?) j&rsquo;ai donc \u00e9t\u00e9 faire un tour \u00e0 la nuit du hack. Et j&rsquo;y ai vu des choses plut\u00f4t sympathiques. Rien de r\u00e9ellement bouleversant, pas de conf\u00e9rence ou de d\u00e9monstration o\u00f9 tu te dit \u00ab\u00a0Whaouuu\u00a0! c&rsquo;est dingue\u00a0! Ils arrivent vraiment \u00e0 faire \u00e7a [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-217","post","type-post","status-publish","format-standard","hentry","category-geekitude"],"_links":{"self":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/217","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/comments?post=217"}],"version-history":[{"count":2,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/217\/revisions"}],"predecessor-version":[{"id":803,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/217\/revisions\/803"}],"wp:attachment":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/media?parent=217"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/categories?post=217"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/tags?post=217"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}