Comme prévu, j’ai participé à la première édition de Insomni’Hack, organisé par SCRT.
Plus de 60 personnes 1, de tous les niveaux, se sont affrontés : entre ceux qui viennent en couple, ceux qui sont encore qu’étudiants et se demandent quoi faire pour travailler dans la sécurité informatique, et ceux qui, passionnés, viennent en équipe afin de d’augmenter leur domains de compétenences. Parmi les équipes, deux venaient d’assez loin, l’une de Zurich, l’autre d’Espagne (en mission sur Genève 2). L’équipe espagnole (pas au complet) ayant terminée dans les meilleures équipes de la dernière DefCon, la plus célèbre compétition de Ethical Hacking organisée par Kenshoto 3. Même la presse étant présente, des journalistes (et photographe) de la région, mais aussi de Paris !
Au niveau des épreuves, une 12aine au total, réparties entre :
- Web Hacking avec de l’injection SQL et de la découverte d’URL
- Wireless Hacking avec du cassage de clé WEP
- Reverse Engineering de fichiers encodés et chiffrés.
- Forensics d’images ISO
Parmi ces 12 épreuves, 11 ont été réussies au moins une fois. Bruno, l’auteur de 4 épreuves, s’est fait plaisir en préparant cette 12ème épreuve : un mélange de Forensics, de Commodore 64 4 et de patience ! Les solutions de ses épreuves sont déjà disponible sur son blog.
J’ai aussi profité de cette occasion pour une petite statistique au niveau des OS utilisés :
Si on détaille un peu, ça donne :
- 29 % de Windows XP
- 21 % de BackTrack 3
- 14 % de Ubuntu
- 13 % de BackTrack 2
- 5 % de GNU/Debian
- 5 % de MacOS X
- et quelques machines en Windows 2000, Windows Vista, Slackware, Gentoo, GRML et même une en Arch Linux !
Aucune surprise au niveau des gagnants : les deux espagnols ont pris les 1ère et 3ème places, alors que l’équipe de Zurich se classe respectivement 2ème, 4ème et 6ème (sauf erreur).
Au final, cette première édition fût un succès, beaucoup de gens et une excellente ambiance. Une deuxième édition en 2009 ? C’est fort probable 🙂
UPDATE :
SCRT vient de publier une partie des solutions, ainsi qu’une vidéo qui résume l’ambiance. A ne pas louper !
Bonjour à tous,
La société SCRT a le plaisir de vous annoncer la deuxième édition de notre concours de Ethical Hacking (Insomni’hack) qui aura lieu le 6 février 2009.
Le concours se tiendra dans les locaux de notre partenaire: L’Ecole d’ingénieurs de Genève
HES-Ecole d’ingénieurs
Rue de la Prairie 4
CH-1202 Genève
Ce concours consiste en une série d’épreuves de tous niveaux (faciles à difficiles) relatives à la sécurité informatique. Le concours est ouvert à tous, du débutant à l’expert confirmé ! L’inscription est gratuite et divers prix sont à la clé. Il s’agira, au final, pour chaque participant d’utiliser ses compétences en matière de sécurité des systèmes d’information, ceci dans une ambiance conviviale.
Cette année de nombreuses activités seront également proposées aux visiteurs, notamment les solutions des épreuves seront présentées au fur et à mesure de la progression des candidats.
Pour toute information complémentaire, vous pouvez visiter notre site internet : http://www.scrt.ch
Nous espérons vous rencontrer bientôt lors cet événement!
Meilleures salutations
Le marketing SCRT
SCRT – Information Security
Tel : +41 21 802 64 01
Fax : +41 21 802 64 02
Le trèsi 6
CH1028 Préverenges
Switzerland