HackingGames
Inscription Samedi
Les inscriptions sont maintenant complètes.Toutes les places pour les jeux du samedi 5 novembre sont prises. Seules 2 places en inscription individuelle pour compléter des équipes sont disponibles.
Voici les spécifications pour l’inscription:
- Nombre de participants par équipe: 4
- Nombre d’équipes: 20
- Matériel nécessaire (BYOM)
- Un fil RJ45 de 50’ pour se relier à la switch centrale
- Une Switch personnelle
- Ordinateurs personnels
- Tous les membres doivent être inscrits au hackfest.
Inscrivez-nous par courriel à l’adresse hackfest @ hackfest.ca avec les informations suivantes:
- Votre nom + courriel
Jeux du Samedi
Contexte
La soirée du samedi aura la saveur habituelle Hackfest, c’est-à-dire qu’on y retrouvera des HackingGames classiques sans contexte (Plusieurs tracks), avec les caractéristiques suivantes:
- Facile à comprendre
- Techniquement facile/moyen/difficile/hardcore à effectuer
- Très diversifiés.
Les 4 “Tracks” présentés seront inspirés du modèle OSI:
Track #1 - The Physical Track (AKA Lock Picking & Dumpster Diving)
Une table de lockpicking sera offerte. Les participants devront ouvrir des cadenas pour obtenir des flags. Des cadenas de différents niveaux de difficulté seront offerts et un flag sera donné pour chaque cadenas déverrouillé! L’épreuve dumpster diving est une forme de data mining. Les participants devront reconstruire des documents détruits et utiliser l’information récoltée à leur avantage.
Track #2 - The Network Track (AKA Man-in-the-Middle Pit)
Les participants auront accès à un sous-réseau privé où tous les flags s’obtiendront par des attaques en contexte de Man-in-the-Middle. On y retrouvera des attaques de tous genre: Sniffing, Spoofing, Redirection, Renegotiaton, and all other kind of pwnage! Ce sera le seul endroit de la compétition où le Arp Poisoning sera autorisé (voir même nécessaire..?)!
Track #3 - The System Track (AKA Forensics)
Les participants devront investiguer les contenus d’une clé USB trouvée par terre près des locaux d’une compagnie. Le but n’est pas de s’infiltrer, mais bien de trouver des traces, preuves ou points d’entree/backdoors en place. Bref, il s’agit de reconstruire l’historique de cette clé. L’objectif ‘fun’ de la track est de maximiser le taux de WTF/s!
Track #4 - The Application Track (AKA WebCTF)
Pour cette catégorie, il y aura des défis Web similaires à l’an passé (XSS, injection SQL, etc).
On retrouvera également des défis de cryptographie de base et de défis de rétro-ingénierie
(CrackMes: Binaire, Java et Python).
Le Live CD de l’édition précédente peut servir de réchauffement pour la portion Web.
Organisateurs des deux soirées
- Martin Dubé
- Simon Vigneux
- Patrick Brideau
- Matthew Veillette
- Cédrick Chaput
- Vincent Bédard-Tremblay
- Philippe Arteau
- Benoît Girard
Calendrier
Contacts
Affiliés