iHack 2017

Le 10 juin

Villes / CTF / Lieux

Nous sommes heureux de vous présenter l’édition 2017 du iHack. Le iHack a lieu à chaque été soit 6 mois avant l’événement principal du Hackfest et est une journée/nuit de sécurité et de hacking. Cette année, Conférences, Formations et CTF (compétitions de sécurité informatiques) seront à l’honneur.

Villes

iHack Quebec

Conférences et CTF :

Formations :

Partenaires:

Défi Évasion

Ubity

iHack Montréal

iHack Ottawa

Conférences et CTF:

iHack Toronto

CTF Seulement:

iHack Sherbrooke

Inscription et détails

iHack Cali-Colombia

Information


iHack Quebec - 10 Juin 2017

  • 13h00 – 17h00: Conférences (Gratuit!)
  • 17h00 – 18h00: Heure de souper
  • 18h00 – 2h00: Compétition sécurité informatique (CTF) (Gratuit!)

Conférences

Horaire

Horaire détaillé

  • 13h00: Accueil
  • 13h15: Pwned videoconference (Comment j’ai pu surveiller le PLQ avec sa propre vidéoconférence)
  • 13h45: Web Hacking Workshop
  • 14h45: Pause
  • 15h00: Le meilleur ami du pentester: les mots de passe.
  • 16h30 à 17h15: La vie dans un SOC
  • 18h00: iHack CTF

Pwned videoconference

Description à venir

Web hacking workshop

Apporter vos laptops

Présentation et atelier sur les étapes de reconnaissances précédant le Web hacking sur de vrais bug bounty public. Démonstration et discussion autour des outils les plus reconnus et utilisés pour effectuer de la reconnaissance.

Par Patrick Mathieu

Le meilleur ami du pentester: les mots de passe.

Les mots de passe sont partout aujourd’hui et il serait très difficile de s’en départir. Lorsque peu élaborés, ils peuvent être un vecteur d’entrée majeur lors d’un test d’intrusion. Pourtant, ceux-ci sont souvent négligés par les compagnies de sécurité ou même retirés de la portée d’un test par les clients. La présentation portera sur le point de vue d’un “pentesteur” sur les mots de passe. Martin discutera de vulnérabilités classiques, souvent jugées comme un risque faible ou moyen, qui permettent de compromettre des réseaux d’entreprises lors de mandats de tests d’intrusion. Démo à l’appui!

Par Martin Dubé:

Martin fait partie de l’équipe de test d’intrusion chez GoSecure, une importante entreprise de sécurité informatique. Incapable de se spécialiser, Martin savoure tous les niveaux de l’informatique, comme un Booker’s Kentucky Straight Bourbon sans glace. Il a été coadministrateur du Hackfest de 2010 à 2015 et a organisé plusieurs CTF diversifiés avec une équipe de “fou furieux” qu’il a toujours affectionnée. Fervent défenseur des systèmes sécurisés par défaut (OpenBSD) et amateur d’élixirs fabriqués par distillation de céréales (Whisky), il lui arrive (souvent) d’en vouloir à Windows.

La vie dans un SOC

Cette présentation a pour but de parler du côté défensif dans une grande institution financière. Bien que ce soit souvent le côté offensif et mystérieux qui est convoité par les étudiants, le côté bleu de la force est aussi palpitant.

J’expliquerai les objectifs et les différentes fonctions du Centre de surveillance de Sécurité ainsi que des cas concrets de choses que nous effectuons quotidiennement.

  • CyberThreat Intelligence
  • Forensics
  • Gestion de vulnérabilité
  • Gestion d’incident
  • Surveillance
  • Gestion d’outil de sécurité
  • Case de Fishing
  • Case d’analyse de Malware
  • Use Case d’attaque
  • Etc…

J’expliquerai aussi le rôle d’une personne « Offensive » dans une équipe défensive et les bénéfices d’avoir un « hacker » dans l’équipe bleu.

J’espère que cette présentation va susciter l’intérêt d’étudiant vers le domaine de la sécurité défensive.

Par Éric Gagnon

CTF

18h00 à 02h00

  • Le CTF aura lieu samedi le 10 juin à 18h00 et se terminera le dimanche 11 juin mai à 02:00 AM.
  • Il vous suffit de former une équipe de 4.
  • Nous formerons des équipes avec les gens seuls et les équipes incomplètes.
  • La compétition se veut accessible pour tous, dans une ambiance décontracté et social.
  • Pendant le CTF, il vous sera possible d’apporter votre alcool.
  • Lock picking village

Logistique

Pour les participants du CTF vous devrez apporter:

  • Ordinateur (portable de préférence)
  • Rallonge électrique et bar de surtension
  • Un commutateur pour l’équipe
  • Câble réseau
  • Votre bonne humeur

Lieux

iHack Quebec

Cégep Sainte-Foy
Pavillon P
Local P-457
Qc,Québec
Google Maps

iHack Ottawa

Invest Ottawa
7 Bayview Road
Ottawa, ON K1Y
Google Maps

iHack Sherbrooke

Espace-inc
400 Rue Marquette
Sherbrooke, QC J1H 1M4
Google Maps

iHack Cali-Colombia

Cll 25#115-85
Km 2 Vía Cali-Jamundi
Código Postal: 760030
Cali, Colombia
Google Maps