Nuit Du Hack 2010 – Bilan
20 juin 2010 – 22:28La Nuit Du Hack 2010 est déjà finie… Courte et intense sont je pense les deux qualificatifs les plus adaptées à cet événement qui a battu une fois de plus ses records en terme de fréquentation. Je n’ai pas encore les chiffres exacts, mais nous avons enregistré pas moins de 600 entrées. Autant dire que la péniche Concorde Atlantique battait son plein… Comme Silkcut, je vais tenter de faire un petit résumé de l’événement, avec mon point de vue en tant que membre de l’équipe d’organisation.
[EDIT] Je viens de mettre en ligne mes slides ici. Toutes les autres sont dispos sur le site officiel.
[EDIT 2] Le challenge public a été mis en ligne sur cette page. Bonne chance à tous
Préparation
Bien que l’événement ne dure qu’une nuit, il s’agit d’un travail de préparation de plusieurs mois. Outre le temps passé à rechercher des conférenciers et des ateliers, le développement du CTF et du challenge commun nous a pris plus d’un mois. Contrairement aux autres années, nous avions vraiment pris de l’avance sur l’organisation de l’événement, qui a débuté fin 2009.
En ce qui me concerne, j’étais chargé de gérer les conférences, et surtout veiller à ce que l’on ne prenne pas (trop) de retard sur le planning. J’ai fort heureusement été aidé par Silkcut et Vorex, sans qui je n’aurais probablement jamais réussi à gérer les deux tracks en simultané. Les ateliers étaient gérés par Heurs, les bars tenus par Crashfr, Pieuvre, Tr00ps, Freeman et Ginette, Olive s’occupait de l’organisation générale, John, Qbix et Philemon aux platines, Rosa, Cathy et Picon à l’accueil, pendant que Virtualabs, Sh4ka, Mysterie, Shell-storm, NiklosKoda et T0ka7a s’occupaient des challenges. Et encore, je suis sûr d’oublier à peu près la moitié des autres membres de l’équipe qui se sont investis dans l’installation de l’événement et son bon déroulement.
Conférences
N’ayant pu au final suivre que peu de conférences (sans cesse à courir partout pour gérer le timing et les imprévus) je ne pourrais malheureusement pas faire de résumé détaillé ici. Fort heureusement les slides seront bientôt publiées sur le site officiel. J’ai plus ou moins suivi la track 2 au rez-de chaussée, avec :
- Malwares Unix par Julien Reveret, où on apprend les facilités de propagation de codes malveillants qu’offrent ce type de plateforme
- Xeek – XSS Easy Exploitation framework présentée par moi-même, où j’ai enfin publié l’outil sur lequel je bosse depuis un an. Le public a l’air d’avoir bien aimé la démo de xeekconsole, dommage que j’ai manqué de temps pour faire celle de xeekproxy. Je pensais faire un atelier à ce sujet, mais finalement je n’ai pas eu le temps. Les slides sont dispos ici, je rajouterai prochainement un tutorial d’installation/utilisation.
- La sécurité antivirale est un échec, par Heurs, qui détruit le mythe de l’anti-virus en exposant une demi douzaine de vulnérabilités trouvées par fuzzing d’IOCTL, dont des 0-days, sur des solutions telles que Kaspersky, Bitdefender, Kerio, Comodo, etc.
- Embedded Security par Geohot, une des guest-stars de l’événement, qui expose les mécanismes de sécurité des plateformes embarquées telles que les téléphones Nokia, l’iPhone et la PS3, et comment il est parvenu à toutes les faire tomber. Vraiment une excellent conférence… juste dommage que des problèmes vidéo nous aient empêchés de retransmettre la conférence à l’étage du dessus avec une qualité convenable.
- Virtualisation et sécurité, par Emmanuel Istace, qui démontre que les deux ne sont pas synonymes, et qu’une fois de plus beaucoup de problèmes à ce sujet sont du à l’interface chaise-clavier…
- Analyse avancée de la mémoire physique par Matthieu Suiche, qui expose les différentes techniques d’acquisition et d’analyse à l’aide des différents outils dont il est l’auteur : Win32dd, Moonsols Memory Toolkit
- Lockpicking avancé par Cocolitos et Mr Jack, qui montrent par l’exemple différentes techniques d’ouverture de serrures de haute sécurité (certaines étant utilisées dans des coffres forts).
D’après les retours que j’ai eu, les conférences ont été bien appréciées. Quelques problèmes techniques ont été rencontrés : bug de micro, streaming de mauvaise qualité pour les confs de Geohot et Matthieu Suiche, coupure d’électricité… Je regrette vraiment ces problèmes qui font partie des aléas du direct (Murphy était parmi nous) et j’espère que cela n’aura pas trop embêté le public.
Je n’ai quasiment pas suivi les ateliers qui se déroulaient en parallèle aux confs et au CTF ; j’ai juste aperçu XavBox à son stand de puçage de console, NoCrash pour le lockpicking et Barbozor se préparant à tourner son premier épisode de la saison 3 de la grotte du barbu ayant pour thème le hacking de caddie…
Au final, les confs se terminent un peu après minuit (seulement une vingtaine de minutes de retard !), et laissent la place au challenge qui se déroule dans la cale.
Retrouvez toutes les slides sur le site officiel de la NDH.
Capture The Flag
Après avoir câblé toute la salle en une trentaine de minutes, les 12 équipes sont accueillies et s’installent. Virtualabs présente rapidement l’objectif du challenge. Comme l’année dernière, il s’agit de défendre ses serveurs (Windows et Linux) tout en attaquant ceux des autres équipes. Pour valider une faille, l’équipe doit récupérer un hash et le soumettre, chaque épreuve ne pouvant être résolue qu’une seule fois.
Les dénis de services sont autorisés, mais ne doivent pas cibler le serveur de monitoring. L’accès à Internet est fourni mais ne doit pas être utilisé pour communiquer avec des personnes extérieures sous peine de pertes de points voire de disqualification. La grosse nouveauté cette année est la présence d’un tableau de bord pour les équipes qui permet de suivre en temps réel l’évolution des scores. Les équipes sont libres de corriger leurs failles, mais ne disposent pas d’un accès root. En parallèle à cela, des épreuves communes sont lancées sur un serveur dédié.
Après quelques validations de la team Choucroute, les dénis de service deviennent rapidement (et malheureusement) la seule stratégie viable, du fait de la quantité importante de points perdue par l’équipe victime. Cela engendre alors un nombre assez importants de problèmes : plus de réseau pour certaines équipes, épreuves non accessibles, déconnexions SSH intempestives… Comme si cela ne suffisait pas, des problèmes internent viennent s’ajouter : problèmes au niveau du serveur de monitoring, crash de la base MySQL à cause d’une erreur de débranchement de prise électrique, problèmes sur les permissions des fichiers dus à une mauvaise version des ghosts déployés, etc. Sans parler du challenge public qui est assailli par des dizaines de participants et dont le Wifi souffre atrocement. Les concepteurs du CTF ne savent plus ou donner de la tête et sont sans cesse en train de redémarrer les VMs, patcher des fichiers sur les serveurs équipes (quand ceux-ci sont accessibles), etc. Et la team WWFamous ne les aide pas, puisque ce sont eux qui lancent majoritairement tous ces DoS à grand coup de slowloris et variantes sur SSH…
A 6h45, les WWFamous sont déclarés vainqueurs, Beerware terminent 2ème et Kowalski 3ème. Les lots sont distribués : disques datalocker, place pour Hacker Halted à Miami, formations…
Le public quitte tranquillement la péniche, tandis que nous remballons tout le matériel en luttant contre la fatigue…
Au final, très peu d’épreuves ont pu être exploitées avec succès pendant ce challenge. Pas mal d’équipes nous ont demandé s’il était possible de diffuser les épreuves en ligne ainsi que les solutions. C’est désormais chose faite ! Rendez-vous sur wargame.nuitduhack.com et préparez-vous à griller quelques neurones
Bilan
J’ai croisé beaucoup de monde pendant cette soirée, mais je n’ai malheureusement pas pu discuter avec tout le monde. En me basant sur les retours de ces personnes, je pense pouvoir affirmer que cette Nuit Du Hack 2010 était un véritable succès. Certes nous avons rencontré un certain nombre de problèmes qui en ont déçu certains, notamment le streaming qui n’a pas pu se faire convenablement, ou les dysfonctionnement des challenges. Nul n’est parfait ; chaque année nous faisons face à certains problèmes que nous tentons de résoudre l’année suivante. On le voit clairement lorsque l’on compare la NDH de cette année avec celle de 2007 par exemple… Cette année, un effort considérable a été porté sur l’organisation du challenge, la communication avec les équipes, le respect du timing pour les conférences, le niveau sonore (qui, on le rappelle, était assez insupportable les années précédentes), etc. Je remercie toute l’équipe pour avoir réussi à organiser un événement de cette ampleur, qui est à ma connaissance le plus grand de ce genre en France.
N’hésitez pas à donner votre avis sur l’événement, faites nous part de vos remarques et vos suggestions pour les années futures. Un topic/sondage va très certainement être ouvert sur les forums officiels, alors comme on dit, lachez vos com’ !
Note : Ayant été assez occupé, je n’ai pris que très peu de photos de l’événement. Je les mettrai sans doute en ligne dans quelques jours. En attendant vous pouvez en trouver sur Les Tutos de Nico.
7 réponses à “Nuit Du Hack 2010 – Bilan”
Salut !
En tant que conférencier, je dois dire que malgré les problèmes de micro, tout s’est bien passé.
J’ai aimé l’ambiance globale de la soirée et les workshops qui apportaient une bonne dose de fun (il y avait aussi la tentative de rooter une livebox qui n’a pas portée ses fruits)
Dommage pour le wifi, ça a empêché pas mal de monde de continuer les challenges :-/
Par shaddai le 21 juin 2010
Pour y avoir participé (et pour une première), je trouve que l’organisation générale était nickel hormis les problèmes de Murphy comme le micro pendant ta conf et les écrans un poil bas quand tu es dans le fond de la salle. Pour le challenge, vraiment super bien, très belles épreuves, il est juste a regretter l’overdose de DOS empêchant de se consacrer pleinement a la sécurisation ou a l’attaque des serveurs. Au final, on sera là l’année prochaine. Rom’1 Team Born-to-click
Par rom'1 le 21 juin 2010