iHack 2016

---

Nous sommes heureux de vous présenter l’édition 2016 du iHack. Le iHack a lieu à chaque été soit 6 mois avant l’événement principal du Hackfest et est une journée/nuit de sécurité et de hacking. Cette année, Conférences, Formations et CTF (compétitions de sécurité informatiques) seront à l’honneur.

Résultats du CTF

Résultat des flags soumis

Activités :

###9 juin:

• 9h00 à 19h00 : Formation 101 (Payant)

###10 juin:

• 9h00 à 19h00 : Formation 102 (Payant)

###11 juin :

• 13h00 – 17h00: Conférences (Gratuit!)
• 17h00 – 18h30: Heure de souper
• 18h30 – 2h00: Compétition sécurité informatique (CTF) (Gratuit!)

Formations

Nous sommes heureux de vous offrir deux formations de sécurité pour vous initier et obtenir une excellente base théorique et technique à la sécurité technique. Les formations sont offertes au prix de 250$ et vous pouvez vous inscrire aux deux formations pour 450$.

###Inscription et détails sur les pages suivantes :

• Sécurité 101
• Sécurité 102

##Conférence

Dans cette édition du iHack nous offrirons trois à quatre conférences sur différents sujet de la sécurité informatique.

###Horaire:

• 13h00 – 14h00: Data Exfiltration
• 14h00 – 15h30: blue team
• 15h30 – 17h00: À Déterminer
• 17h00 – 18h30: Heure de souper

###13h00: Data Exfiltration

Description

À toutes les semaines on voit dans les nouvelles des entreprises ayant été piratées via une attaque d’ingénierie sociale, un malware, ou un injection SQL sur leur site Web, mais rarement on décrit ou discute des techniques utilisées que les pirates ont utilisées pour voler et extraire les données de la dite entreprise.

Pour mieux sécuriser et surtout détecter les extractions de données qu’effectuent vos potentiels attaquants, il est important de comprendre comment ils s’y prennent que ce soit un tunnel chiffré, “hidden in plain sight” ou toute autres méthodes. En plus des méthodes d’exfiltration nous survelerons les possibilités qui s’offrent à nous pour détecter ces exfiltrations de données.

Biographie

Patrick est l’un des cofondateurs du Hackfest.ca et s’implique dans le domaine de la sécurité informatique depuis plus de 15 ans. Il travaille en tant que conseiller senior en sécurité pour SecurityCompass.com et est spécialisé dans la sécurité applicative et offensive. Patrick possède un Bacc. et un DEC en informatique et de plus, il a toujours été actif dans la communauté et dans les évènements de sécurité.

###14h00: blue team

DESCRIPTION À VENIR

Biographie

Spécialiste en sécurité informatique chez Sherweb et diplômé de l’université Laval. Cédrick fait parti du Hackfest depuis 2011. Il est reponsable du CTF et travaille avec ça formidable équipe pour vous fournir des épreuves hors du commun. Vous pouvez aussi le voir partager ses connaissances au hackerspace!

###15h30: Relever les empreintes d’une application Web

Description

Les applications Web ont tendances à divulguer bien malgré elles beaucoup d’informations au sujet des technologies qu’elles utilisent ainsi que sur leur fonctionnement interne. Faire un bon relever de ces informations est primordial pour effectuer une évaluation adéquate de la sécurité d’une application Web. La connaissance des technologies et versions utilisées peut permettre l’exploitation d’une vulnérabilité connue. Dans cette présentation, une revue de techniques passives et actives, d’identification de l’empreinte d’une application Web sera effectuée.

Biographie

François Lajeunesse-Robert, est un consultant en sécurité de l’information se spécialisant en sécurité applicative. C’est en tant que développeur et passionné de mathématiques qu’il a été amené à s’intéresser à la sécurité applicative dans le cadre de sa maîtrise en informatique. Ses travaux de maîtrise ayant été présentés dans le cadre de deux conférences internationales et réutilisés par un organisme gouvernemental fédéral.Dans le cadre de son travail, il a longtemps réalisé des revues de code de sécurité et des tests de pénétration applicatifs. Il se consacre maintenant davantage à l’intégration de la sécurité dans le cycle de développement des organisations. Il est aussi impliqué depuis plusieurs années dans la communauté du Hackfest dont, entre autres, en tant que confériencier aux Hackerspaces sur des sujets combinant la sécurité informatique et les mathématiques.

##CTF

Le CTF aura lieu samedi le 11 juin à 18h00 et se terminera le dimanche 12 juin mai à 02:00 AM. Il vous suffit de former une équipe de 4. Nous formerons des équipes avec les gens seuls et les équipes incomplètes. La compétition se veut accessible pour tous, dans une ambiance décontracté et social. Durant le CTF, il vous sera possible d’apporter votre alcool.

###Horaire:

• 18h30 – 2h00: Compétition sécurité informatique (CTF)

Vous faites partie d’une organisation criminel de 4 personnes dont le seul but est le profit et la notoriété. Pour réussir, vous devrez pirater plusieurs compagnies et tenter d’aller chercher leurs secrets bien garder. Plusieurs portes d’entrée seront disponibles:

• web
• Forensic
• Wifi
• Exploit
• Iptables bypass
• Même de l’électronique !

À vous de les exploiter pour gagner.

Pour les participants du CTF vous devrez apporter:

• Ordinateur (portable de préférence)
• Rallonge électrique et bar de surtension
• Un commutateur pour l’équipe
• Câble réseau
• Votre bonne humeur

###Lieu

Local P-457 du Cégep de Sainte-Foy, Québec