Nuit Du Hack 2013
10 ans de Xavbox à la NDH !
Les 22 et 23 juin 2013 s’est sont déroulé la 13ème Nuit Du Hack et c’était un peu particulier car c’était l’occasion de fêter les 10 ans de Xavbox !
Les Goodies :
Et pour fêter ça, il y avait pleins de goodies :
- stickers
- badges et même des badges personnalisés
- tatouages éphémères
- stylos
- etc…
Les flyers dessinés par la ravissante N1akan
Le teasing :
Avant la Nuit Du Hack j’ai mis la pression à pas mal de monde et pour voir si ils auraient peur ou pas.
Korben à flippé sa race (voir capture sur Twitter) et Zataz à été rassuré d’être dans ma team…
Mais pourquoi flipper ? A cause d’un jeu à la « con » bien connu : le chat bite ! Et pour ça mon pote Beunwa de Netstorming m’a laissé modifier son petit jeux…
Vous avez sans doute envie d’y jouer, le nom du jeux Xavbox est le « CatBitBox », si vous arrivez à me battre vous aurez accès à un lien pour gagner un cadeau 🙂
Attention ce jeux ne fonctionne pas sur smartphone et tablettes, il faut un navigateur compatible Html 5 (donc si vous jouez avec Google Chrome vous n’aurez pas accès à la même version)
CLIQUEZ ICI POUR JOUER
Pour suivre le programme de la NDH, Sébastien Andrivet (que vous pouvez suivre sur Twitter : @AndrivetSeb) avait développé une application gratuite sur smartphone (iOS et Androïd)
J’ai donc posé quelques questions à Sébastien qui s’est fait un plaisir de répondre :
- Qui à eu cette idée d’application NDH ?
J’ai eu l’idée de l’application il y a deux ans. J’ai essayé de finir la première version de l’appli iOS l’année dernière (j’avais donné un cours de sécurité iOS à Hack In Paris), mais je n’avais pas eu le temps de soumettre à Apple. Depuis, j’ai pu développé l’appli pour d’autres conférences (Hashdays, Application Security Forum – des confs en suisse) et j’étais donc prêt cette année.Et puis freeman m’a demandé de faire une appli Android. Il m’a fait ses yeux de biches (virtuelles), il a menacé de retirer tout son argent de suisse. J’ai donc cédé et j’ai fait l’application Android. Accouchement dans la douleur.
- Quels sont les stats ?
Les stats sont moyennes pour NDH. 216 installations pour Android, 75 pour iPhone. Mais pas mal de gens n’ont pas vu qu’il y avait des applications mobiles. C’est pas encore le genre de chose que l’on rencontre souvent. Et puis je vois la réaction des gens: ils ont peur que l’appli leur vole leurs données et qu’ensuite on se moque d’eux, etc. C’est un point pas facile à résoudre.
Et oui ça faisait un peu peur de télécharger cette application, était-ce une vrai application ou un fake pour tester la sécu de nos smartphones et tablettes… Perso j’ai testé sur iOS et Androïd sans souci, merci Sébastien et à l’année prochaine.
Jour J en route pour la NDH :
La NDH avait beau avoir démarré juste après l’été, un peu de pluie, mais peut être était-ce parce que j’avais prévu un concours de tshirts mouillés ? De toutes façons aucun souci la Nuit Du Hack se passe à l’intérieur et l’ambiance est torride et conviviale…
>>>>> Différents badges et les flyers à l’entrée <<<<<<<
un gentil nounours pour nous accueillir, pas de doutes nous sommes bien chez Mickey
en détournant les badges du restau il parait qu’on pouvait gagner des peluches… (private joke)
Les conférences :
Dès le matin très tôt et jusqu’au soir on à pu assister à différentes conférences sur la sécurité, en français et en anglais :
- Cracking and analyzing Apple iCloud protocols: iCloud backups, Find My iPhone, document storage [EN]
Vladimir Katalov - Abusing Browser User Interfaces for fun & profit [EN]
Rosario Valotta - Practical exploitation of rounding vulnerabilities in internet banking applications [EN]
Adrian Furtuna - Frameworks web modernes, vulnérabilités modernes [FR]
Florent Batard & Nicolas Oberli - Love letters to Frank Abagnale (Oh how I PWN thee let me count the ways) [EN]
Jayson E. Street - Peut-on sécuriser les villes avec des caméras de surveillance ? Pas si sûr ! La perspective en termes de guérilla urbaine. [FR]
Eric Filiol & Thibaut Scherrer - Keynote – liberté ou contrôle ? [FR]
Jéremie Zimmermann - From kernel space to user heaven [EN]
Jaime Sánchez - Thinking Outside of the Box [EN]
Dave kennedy - Social Engineering et Journalisme : Méthodologie du comportement humain [FR]
TOLIMAT Hicham & GOMMES Julie - L’envers des attaques web [FR]
Davide Canali - L’attaque de l’e-voting : un cas concret [FR]
Sebastien Andrivet - Physical Security flaws applied to Industrial Espionage [FR]
Alexandre T. (MrJack) & Olivier C. (Cocolitos)
Je ne vous ferais pas de résumé des conférences car je suis arrivé un peu en retard, mais je vous invite à aller voir le résumé d’UNDERNEWS ici.
Mais voici quand même quelques photos
Il y avait un paparazzi au milieu de la foule… Tiens c’est Damien BANCAL de Zataz en train de prendre Freeman 🙂
Le mur des sponsors et partenaires
Les stands :
Les conférences avaient lieu dans la grande salle, tout autour il y avait quelques stands qui proposaient des produits et informations.
Le stand OVH :
OVH, sponsor de la Nuit Du Hack avait un stand où ils offraient pas mal de goodies 🙂
et d’autres stands comme ESGI (Ecole Supérieure de Génie Informatique), etc.
Pendant ce temps dans les couloirs…
Forcément toutes les conférences ne pouvaient pas intéresser tout le monde, et puis il y avait des courtes pauses entre les conférences, permettant de se retrouver, de discuter, etc…
L’équipe de choc de chez HZV
J’ai remis les badges Xavbox série limitées « 10 ans » à Korben et Zataz
Sur Twitter il fallait suivre le hachtag #NDK2K13 et il y avait pas mal de chat bite, par SMS aussi !
et parfois on se croisait entre joueurs, comme un écossais qui avait mis une protection…
Les Workshops :
Les « Workshops » c’est à dire les ateliers étaient cette année encore très instructif et surprenant ! Malheureusement avec mes 10 ans, je n’ais pas trop eu le temps d’aller voir mes voisins et faire des photos cette année 🙁
Désolé donc pour toutes celles et ceux que je ne vais pas pouvoir tester…
Les écrans LSDj
l’atelier de Lock picking et LE CORBEAU
Ils avaient mis en place un challenge d’ouverture de cadenas, et mon pote Priscillien à testé
Le Workshop Xavbox :
Sur cet atelier on peut dire qu’on hackait tout ce qui bouge, aussi bien les objets que les gens (enfin surtout les filles et il y en avait beaucoup cette années !)
Nous avons démarré avec un peu de retard, les joies/risques du direct :
- panne d’une des télé
- panne de l’alimentation de la PS3 pour montrer la double nand en action !
Maître Kanter en action
l’atelier… avec notre partenaire ARCALIDE
et distribution gratuite de gâteaux apéro…
Le hack de consoles et réparation de smartphones
test d’une manette en exclusivité : la Razer Sabertooth
et sur notre Workshop, un invité de marque : Zataz, venu travailler (ou regarder les filles je ne sais pas)
D’ailleurs il y avait une fille qui ouvrait les bières avec sa cigarette électronique !
et aussi avec ses dents mais je ne vais pas tout vous montrer…
Hack d’ongles :
Et oui 10 ans, ça n’arrive pas tout les jours alors il fallait bien avoir quelque chose de sympa pour voir si il y avait beaucoup de filles à la Nuit Du Hack, alors pourquoi pas faire du Nail Art ambiance hacking ?
Et ça tombait bien car Patricia, une de mes modératrices de charmes accompagné de Linette était là et comme elles bossent chez vernisongles, elles ont improvisées et proposées du Nail Art gratuit, et ce fut un succès total car il y avait la queue (si j’ose dire)…
C’était si jolie que du coup j’ai du donner quelques badges Xavbox Girls et ça valait le coup…
Distributions de badges Xavbox Girls et tatoos :
Il y avait des des cadeaux surprises à gagner, est-ce ça qui à attiré les filles ?
j’ai même eu le plaisir de coller des stickers…
il y avait également des tatoos éphémères, et ça rendait bien non ?
Le workshop Xavbox à duré toute la nuit et maintenant vous savez pourquoi on est resté éveillé toute la nuit
Merci aux filles pour les photos
(Petanie, Vegatinette, Serenity, etc… faites moi signes pour que je rajoute vos pseudos)
La fin de la Nuit Du Hack :
Sur l’écran géant il y avait de temps des petits messages bien sympa, comme celui qui indiquait de faire la fête à Xavbox pour ses 10 ans !
les résultats du CTF
Voici les photos des gagnants
(j’ai floutés leurs têtes, ils sont là pour hacker, et rien ne dit qu’ils voudraient être populaires…)
Rendez-vous l’année prochaine pour la NUIT DU HACK 2014
Cliquez ci-dessous pour télécharger le flyer Xavbox des 10 ans