Site icon JusteGeek

Retour sur la Nuit Du Hack 2014

Le week-end dernier s'est déroulée la Nuit Du Hack 2014 (NDH), organisée par Hackerzvoice et son partenaire Sysdream. L'évènement annuel, qui a lieu à Disney Village, réunit les passionnés de la sécurité informatique et du hacking, qu'ils soient professionnels ou novices. Et pour 2014, pas moins de 1 500 personnes étaient au rendez-vous. Je m'y suis rendu en compagnie de mon pote Fredo. Ce fut pour nous une première, et voici donc mon (notre ?) retour sur le sujet.

 

Programme

La Nuit Du Hack, c'est quoi le programme ? L'évènement se déroule sur une journée, du samedi matin au dimanche matin. La journée du samedi était consacrée à diverses conférences. Celles-ci étaient soit en anglais, soit en français. Divers thèmes ont été abordés, comme par exemple la sécurité des systèmes de domotique, la protection et le hacking des bornes retro-arcades...

En parallèle de ces conférences, dans une deuxième salle, plusieurs acteurs de la sécurité informatique étaient présents pour présenter leur société et leurs postes à pourvoir : l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), Sysdream, OVH, Intrinsec... L'occasion pour les visiteurs en recherche d'emploi de distribuer quelques CV. Tout cela grâce au partenariat de "YesWeHack".

Et Korben était également présent. Nous avons d'ailleurs pu échanger quelques mots avec lui. Ce fut fort sympatique.

Puis le soir arrive. Place aux Workshops, Wargame, CTF et à la Crash Party. Pour les non habitués de ce genre d'évènement, on va rentrer un peu plus dans le détail.

Bug Bounty

Le Bug Bounty a été proposée par la société Qwant. Le but est simple : il faut trouver les bugs ! Et cela peut rapporter gros, puisque 5 000€ étaient en jeu, ainsi que des Nexus 5, et ... des bounty ! miam.

 

Workshops

Les Workshops sont des ateliers visant à apprendre en manipulant, tout en ayant la possibilité d'être aidé ou guidé si besoin. Pour l'édition 2014 de la NDH, 11 Workshops étaient organisés, notamment :

Et à côté des Workshops, nous avons eu le droit à certaines démonstrations :

Imprimante 3D

 

Wargame

Le Wargame, quant à lui, s'adresse aux plus autonomes et surtout aux plus avertis, puisque là, pas question d'atelier ou d'être aidé. Les participants se mesurent les uns aux autres et doivent tenter de résoudre des épreuves. A gagner ici : des serveurs chez OVH pour une durée d'un an, et un place pour la conférence NoCuchCon.

 

CTF

Le CTF, signifiant Capture The Flag ou en français la Capture de Drapeaux, permet à des équipes de hackers professionnels de s'affronter. Le but ici est d'entrer sur les systèmes des autres équipent pour récupérer des informations etc... Et pour pimenter la chose, un CashPrize de 5 000 € était à gagner, ainsi que pour les deuxièmes et troisièmes un abonnement à la plateforme d'entrainement CTF365.
Et je suis un peu obligé de préciser que le CTF a été remporté par les français de l'équipe ENOCHEAT. Bravo à eux !

 

Crash Party

Prenez un DJ, un bar, des tables et des transats, et vous obtenez ? La Crash Party ! Mais la Crach Party ce n'est pas que ça ! C'est également le challenge Sploit'n'drink ! Les règles sont simples :

A L'INSCRIPTION, LES SOURCES DE L'APPLICATION VOUS SERONS REMISES. VOUS DEVEZ ÉCRIRE UN EXPLOIT PERMETTANT D'AFFICHER LE FLAG DU PREMIER COUP.
SI L'EXPLOIT PLANTE: VOUS BUVEZ
SI L'EXPLOIT EST ÉCRIT EN JAVA: VOUS BUVEZ (SRSLY, JAVA ?)
SI L'EXPLOIT N'AFFICHE PAS LE FLAG: VOUS BUVEZ
SI L'EXPLOIT NÉCESSITE UNE ENTRÉE UTILISATEUR APRÈS LANCEMENT: VOUS BUVEZ

 

Nuit Du Hack : mon avis de noob

A voir le programme ci-dessus, on se rend compte que la NDH est un événement assez complet et qu'il y en a un peu pour tous les goûts. Et c'est le cas. Étant arrivés en début d'après midi, nous n'avons pas suivi toutes les conférences, mais on a pu constaté que les sujets abordés étaient variés, des bornes rétro-arcade des années 80/90 à la domotique d'aujourd'hui. Un point positif donc.

Ajoutons à cela, une ambiance relativement sympa, et il y avait largement de quoi ne pas mourir de soif ! Et puis, la NDH a lieu chez Mickey (à Disney Village), donc c'est chouette : le décor est sympa, et il y a tout ce qu'il faut (MacDo, Starbucks, hôtels...).

Du côté des Workshops, j'ai trouvé que l'accent était mis sur le hardware et l'électronique et que le software était un peu en reste. Je nuance de suite mon propos avant que JusteGeek se fasse hacker... . Nous ne sommes pas restés jusqu'à la fin, et nous avons, de ce fait, raté des Workshops qui ont commencé plus tard dans la nuit. Car si certains Workshops duraient toute la nuit (8h), d'autres ne duraient qu'une heure ou deux... Il fallait donc être à l'affût et suffisamment informé pour ne pas rater certains Workshops.  

Puisque je suis dans les critiques remarques constructives, j'ai trouvé que le programme distribué à l'entrée n'était pas très lisible. Cela manquait de clarté je trouve, pour s'y retrouver facilement, surtout pour les non habitués comme moi, étant donné que l’événement était réparti sur plusieurs salles. Il aurait été par exemple sympa de retrouver à l'entrée de chaque salle un affichage du programme, avec les horaires, les durées etc... Cela m'aurait peut être fait rester plus longtemps pour voir certains Workshops par exemple !

Petit point sur le CTF aussi. Les équipes commencent leur épreuve à l'écart, puis au bout d'une heure et demi, deux heures, les portes s'ouvrent, et on peut les voir à l'œuvre. Un videoprojecteur permet alors de suivre l'évolution des équipes et de visualiser le scoreboard :

 

Sympa, mais... autant je trouve le scoreboard utile, autant la partie à gauche qui illustre ce qui se passe... ba je la regarde une minute et j'me casse. Car j'apprend rien et je vois rien d'intéressant. Ce qui serait cool, ce serait d'avoir des aperçus de ce qui se passe réellement derrière... Bon après chacun se fait son idée du truc, hein !

Dernière petite remarque : l'achat du badge électronique avec la place était indispensable, notamment pour participer au workshop Hardware Hacking où il fallait assembler son badge pour ensuite tenter de la hacker. Je trouve que cela n'était pas assez mis en avant sur le site de la NDH. De plus, lorsque nous avons pris nos places avec Fredo, les badges électroniques étaient plus disponibles... C'est dommage car je pense vraiment que c'était le truc à avoir ! (et qui nous aurait surement fait rester plus longtemps... le temps de l'assembler et de faire joujou avec). Avis aux membres de Hackerzvoice qui organisent l’événement : l'an prochain si vous refaites cela, il faudra prévoir plus de badges !!!

En tout cas Bravo à eux pour l'organisation de cet événement, et (peut être) à l'année prochaine !

 

Quitter la version mobile