Samedi
Hackfest CTF
Index:
- Résultats pendant le Hackfest
- VPN hors Québec [nouveau 2012-09-23]
- Épreuves
- Logistique
- Jeux de 2010 & 2011
Résultats pendant le Hackfest
1ère position: Amish Security, 3 livres NoStarchPress + 1 Crack The Perimeter (CTP) de Offsensive Security
2e position: UQAM, 3 livres NoStarchPress + 1 PWB (Pentesting With BackTrack) de Offsensive Security
3e position: Zozo_Team, 4 livres NoStarchPress
Dernière position: Nimpo, Free Tickets for 2013
Scoreboard
VPN pour les participants hors de la province de Québec
Pour une première fois, l'équipe du hackfest rendra disponible l'infrastructure à partir d'un VPN afin de rendre accessible les jeux pour les passionnés qui ne pourront pas se déplacer.
Kit VPN: Le kit OpenVPN sera envoyé par courriel à ceux inscrit le soir autour de 19h00
Inscription: Vous devez vous enregistrer par courriel avant 18h, heure de l'EST, pour avoir votre équipe dans le scoreboard
Prix pour participer: Gratuit
Prix à gagner: Les participants à distance ne peuvent pas gagner de prix
Aucune garantie: En tant que première édition nous ne garantisson pas la qualité et rapidité du VPN.
CTFtime Ranking
Notre évènement est ici
Épreuves
La soirée du samedi consiste en un "Capture The Flag" où tous les participants s'attaquent aux mêmes épreuves. L'emphase est mis sur la polyvalence des équipes et leurs compétences techniques. Comme pour la soirée du vendredi, les points sont récoltés en exploitant des vulnérabilités. Les épreuves ont généralement les caractéristiques suivantes:
- Relativement facile à comprendre
- Techniquement facile/moyen/difficile/"hardcore" à réaliser
- Très diversifiées.
Voici la liste des épreuves de cette année. Notez que ce qui suit est sujet à changement.
Web
Votre objectif sera de trouver et exploiter des vulnérabilités exposées par différents sites web.
Votre esprit analytique sera davantage sollicité dans cette édition. Vous allez devoir lire entre les lignes de code.
Les épreuves des années précédentes pourront servir de réchauffement.
http://www.hackfest.ca/hacking-games/anciens-jeux
Phony app
Android, Windows Mobile, iOS... Ça existe la sécurité des mobiles?
Exploits
NMAP c’est bien beau, mais malheureusement, ça vous donnera pas root sur la box.
Crypto
Comment êtes vous supposés de communiquer avec le monde réel... en texte clair? Bienvenue en 2012...
Crackme
Amenez un peu de puissance de calcul pour cracker ces hashes et vous trouverez le chemin du salut. Cette track sera intégrée à d’autres
Quizz
Un quiz du genre IRC animé par notre célèbre hôte, ChuckNorris. Les questions toucheront autant la sécurité TI, le hacking, la scène, l’histoire, etc. Ça ira de connaissances générales à des question techniques spécifiques.
Lock Picking (On site only)
Voir les détails ici: http://www.hackfest.ca/hacking-games/lock-picking-pro-clef
Watchguard Challenge
Watchguard vous met au défi d'outrepasser leur pare-feu de couche 7 en s'attaquant à un serveur derrière lui, vulnérable à de multiples CVEs. La première équipe étant en mesure de trouver un flag se méritera une boîte XTM de série 2.
Logistique
La soirée du samedi accueillera 30 équipes de 4 membres, totalisant 120 participants de partout au Canada et États-Unis.
Ce que vous devez apporter:
- A 50’ RJ45 pour vous connecter à la switch
- Une switch pour votre équipe
- Un ordinateur (Desktop or Laptop) pour chaque joueur
Ce que vous pouvez apporter:
- Lock Picking Tools
- Un UPS
- Un sourire!
Ce que vous ne devez pas apporter:
- Sadness
- Nerdrage
Jeux 2010 & 2011
Voici plus de détails sur les épreuves des années précédentes: