De nombreux challenges seront disponibles durant la Nuit du Hack XV, notamment :
* un wargame public (mode jeopardy)
* Challenge de Social Engineering à la ndhXV !
* un « capture the flag » privé (mode attaque-défense) organisé par Sysdream
* Bug bounty
* Black Badge Challenge
Et plus encore !
Wargame
Cette année encore, se tiendra en parallèle du CTF un wargame accessible à tous les visiteurs. Vous pourrez ainsi affronter les autres joueurs par le biais d'épreuves à résoudre durant la nuit.
Nous vous recommandons ainsi de penser à prévoir switch, câble réseaux et éventuellement multiprises afin de vous assurer la possibilité de participer.
Vous avez des idées de challenges pour cette nouvelle édition de la Nuit du Hack ? N'hésitez pas à nous envoyer un mail sur communication@hackerzvoice.net à l'attention de @majinboo.
Nous vous demanderons de préciser les éléments suivants : Nom du challenge, difficulté (sur 10) ainsi qu'une démarche/un writeup pour résoudre ce challenge.
Challenge de Social Engineering à la ndhXV !
Vous aimez l'intrusion physique, le social engineering ou encore l'OSINT ?
Préparez-vous au #SpyingChallenge de la #NDHXV #CaptureTheBeer
* Qu'est-ce que le Spying Challenge ?
Pour cette première édition lors de la NDHXV et dans un contexte d'intelligence économique omniprésente, vous aurez comme mission de collecter des informations sur un ensemble de cibles avec pour but de leur subtiliser des secrets de la plus haute importance.
Cette mission fera intervenir des recherches en sources ouvertes, du tracking (live !), du social engineering, des intrusions physiques, …
Le challenge est uniquement en français.
* Comment ça marche ?
Une première épreuve de qualification lors de la NDHXV permettra de départager les 4 meilleures équipes qui pourront continuer l'expérience. Dans un second temps, vous serez dans l’action réelle !
Note : Le staff de la NDH ne pourra être considéré responsable de vos actes durant l'épreuve. Il est primordial que vous respectiez les législations en vigueur.
* Quel profil pour participer au spying challenge ?
Compétences recommandées : connaissances en OSINT, crochetage, radio logicielle, tracking, hack... Un savoir-faire en brassage de bière serait un plus.
Chacune des équipes sera composée d’un nombre maximal de 3 personnes.
* Dois-je ramener du matériel personnel ?
Un nécessaire de crochetage, un pc portable ainsi que du matériel sdr perso sont les bienvenus.
Tous les autres outils maison légaux sont les bienvenus … c’est un Spying Challenge quoi:)
Rappel : Le challenge est uniquement en français.
Pour qui ?
Ok et ?
Chaque équipe recevra un dossier contenant les renseignements nécessaires pour le spying challenge. Le challenge se déroulera en trois phases durant la NDH, à partir de 12h jusqu'à plus tard dans la soirée.
La première phase se concentre sur les aspects OSINT et hacking.
Durant cette première phase, vous pourrez vous promener tranquillement sur le Web, vous renseigner sur LinkedIn, Facebook, Twitter, etc.
Nous vous fournirons également quelques fichiers, dossiers ou documents incompréhensibles pour un cerveau humain lambda (sans intervention de votre génie ou de celui de votre machine).
Cette première phase se terminera par un rapport, vers 16h.
La deuxième phase du spying challenge ne concernera que les équipes sélectionnées. Autant vous dire que nous parlons de la crème de la crème, de la quintessence du savoir.
Lors de cette deuxième phase, vous devrez observer et prendre des notes, ainsi qu’interagir avec des individus de la même espèce que vous ...
Enfin ça, c’est encore à voir..
Lorsque vous interagirez, usez de votre charisme et de vos talents de communication. Peut-être devrez-vous vous lier d’amitié avec quelqu’un, ou menacer quelqu'un d'autre ?!
Suite à cela vous obtiendrez, si vous réussissez bien entendu, les renseignements nécessaires pour participer à la troisième et ultime phase du spying challenge qui se déroulera dans la soirée.
La troisième phase étant réservé à l’élite, elle ne sera pas détaillée ici. Mais il parait qu'elle mettra vos nerfs et vos connaissances à rude épreuve, dans un temps limité et sous le feu des projecteurs !
Des masques seront proposés à ceux qui ne souhaitent pas être filmés, ou pour ceux qui aiment tout simplement porter des masques (on a tous cet ami...).
Les rapports :
Chaque équipe devra rédiger ses propres rapports, et ils devront être suffisamment lisibles pour que nous puissions les interpréter et les juger. La qualité des rapports impacte directement votre score au spying challenge.
Soyez aussi précis et concis que vous le pouvez : copier-coller des dizaines de pages sans rien notifier ou clarifier ne fera que faire descendre votre score.
Récompenses :
Ne dit-on pas qu’être deuxième, c’est être le premier des derniers ? Par conséquent, seule la meilleure équipe aura droit à un prix. Autant vous dire que vous devrez vous surpasser.
Matériel :
Nous vous fournirons le matériel SDR ainsi que les nécessaires à crochetage ou tout autre outil nécessaire.
Chers agents,
Si vous souhaitez vous inscrire au spying challenge, merci d’envoyer avant le 21 Juin à l’adresse spying.challenge@gmail.com les informations suivantes :
Nom de l’équipe
Pseudos des 3 participant(e)s
A la réception de votre inscription, nous vous transmettrons une confirmation.
ATTENTION ! Il est essentiel pour accéder au spying challenge d’avoir une place pour la Nuit du Hack__
Le président René Coty compte sur vous !
Bug Bounty
Lors de La Nuit Du Hack plusieurs programmes de bug bounty seront dévoilés lors de l'ouverture de la Nuit Du Hack.
Ces programmes seront réservés uniquement aux participants de la Nuit Du Hack et durant La Nuit Du Hack. Un portefeuille de 5000 euros sera attribué à chacun des programmes afin de rémunérer les chasseurs de bug.
Bug Bounty rules: https://nuitduhack.com/fr/2017-edition/bug-bounty-rulez
Black Badge Challenge
Une entrée à vie pour la Nuit du Hack, ça vous tente ? Procurez-vous l'un des badges électroniques
disponibles ici : https://nuitduhack.com/fr/store/ et lancez-vous sur les ondes à la recherche du
précieux flag !
