iHack 2017

Le 10 juin

Villes / CTF / Lieux

Nous sommes heureux de vous prĂ©senter l’édition 2017 du iHack. Le iHack a lieu Ă  chaque Ă©tĂ© soit 6 mois avant l’évĂ©nement principal du Hackfest et est une journĂ©e/nuit de sĂ©curitĂ© et de hacking. Cette annĂ©e, ConfĂ©rences, Formations et CTF (compĂ©titions de sĂ©curitĂ© informatiques) seront Ă  l’honneur.

Villes

iHack Quebec

Conférences et CTF :

Formations :

Partenaires:

DĂ©fi Évasion

Ubity

iHack Montréal

iHack Ottawa

Conférences et CTF:

iHack Toronto

CTF Seulement:

iHack Sherbrooke

Inscription et détails

iHack Cali-Colombia

Information

iHack Quebec - 10 Juin 2017

  • 13h00 – 17h00: ConfĂ©rences (Gratuit!)
  • 17h00 – 18h00: Heure de souper
  • 18h00 – 2h00: CompĂ©tition sĂ©curitĂ© informatique (CTF) (Gratuit!)

Conférences

Horaire

Horaire détaillé

  • 13h00: Accueil
  • 13h15: Pwned videoconference (Comment j’ai pu surveiller le PLQ avec sa propre vidĂ©oconfĂ©rence)
  • 13h45: Web Hacking Workshop
  • 14h45: Pause
  • 15h00: Le meilleur ami du pentester: les mots de passe.
  • 16h30 Ă  17h15: La vie dans un SOC
  • 18h00: iHack CTF

Pwned videoconference

Description Ă  venir

Web hacking workshop

Apporter vos laptops

Présentation et atelier sur les étapes de reconnaissances précédant le Web hacking sur de vrais bug bounty public. Démonstration et discussion autour des outils les plus reconnus et utilisés pour effectuer de la reconnaissance.

Par Patrick Mathieu

Le meilleur ami du pentester: les mots de passe.

Les mots de passe sont partout aujourd’hui et il serait trĂšs difficile de s’en dĂ©partir. Lorsque peu Ă©laborĂ©s, ils peuvent ĂȘtre un vecteur d’entrĂ©e majeur lors d’un test d’intrusion. Pourtant, ceux-ci sont souvent nĂ©gligĂ©s par les compagnies de sĂ©curitĂ© ou mĂȘme retirĂ©s de la portĂ©e d’un test par les clients. La prĂ©sentation portera sur le point de vue d’un “pentesteur” sur les mots de passe. Martin discutera de vulnĂ©rabilitĂ©s classiques, souvent jugĂ©es comme un risque faible ou moyen, qui permettent de compromettre des rĂ©seaux d’entreprises lors de mandats de tests d’intrusion. DĂ©mo Ă  l’appui!

Par Martin Dubé:

Martin fait partie de l’équipe de test d’intrusion chez GoSecure, une importante entreprise de sĂ©curitĂ© informatique. Incapable de se spĂ©cialiser, Martin savoure tous les niveaux de l’informatique, comme un Booker’s Kentucky Straight Bourbon sans glace. Il a Ă©tĂ© coadministrateur du Hackfest de 2010 Ă  2015 et a organisĂ© plusieurs CTF diversifiĂ©s avec une Ă©quipe de “fou furieux” qu’il a toujours affectionnĂ©e. Fervent dĂ©fenseur des systĂšmes sĂ©curisĂ©s par dĂ©faut (OpenBSD) et amateur d’élixirs fabriquĂ©s par distillation de cĂ©rĂ©ales (Whisky), il lui arrive (souvent) d’en vouloir Ă  Windows.

La vie dans un SOC

Cette présentation a pour but de parler du cÎté défensif dans une grande institution financiÚre. Bien que ce soit souvent le cÎté offensif et mystérieux qui est convoité par les étudiants, le cÎté bleu de la force est aussi palpitant.

J’expliquerai les objectifs et les diffĂ©rentes fonctions du Centre de surveillance de SĂ©curitĂ© ainsi que des cas concrets de choses que nous effectuons quotidiennement.

  • CyberThreat Intelligence
  • Forensics
  • Gestion de vulnĂ©rabilitĂ©
  • Gestion d’incident
  • Surveillance
  • Gestion d’outil de sĂ©curitĂ©
  • Case de Fishing
  • Case d’analyse de Malware
  • Use Case d’attaque
  • Etc


J’expliquerai aussi le rĂŽle d’une personne « Offensive Â» dans une Ă©quipe dĂ©fensive et les bĂ©nĂ©fices d’avoir un « hacker Â» dans l’équipe bleu.

J’espĂšre que cette prĂ©sentation va susciter l’intĂ©rĂȘt d’étudiant vers le domaine de la sĂ©curitĂ© dĂ©fensive.

Par Éric Gagnon

CTF

18h00 Ă  02h00

  • Le CTF aura lieu samedi le 10 juin Ă  18h00 et se terminera le dimanche 11 juin mai Ă  02:00 AM.
  • Il vous suffit de former une Ă©quipe de 4.
  • Nous formerons des Ă©quipes avec les gens seuls et les Ă©quipes incomplĂštes.
  • La compĂ©tition se veut accessible pour tous, dans une ambiance dĂ©contractĂ© et social.
  • Pendant le CTF, il vous sera possible d’apporter votre alcool.
  • Lock picking village

Logistique

Pour les participants du CTF vous devrez apporter:

  • Ordinateur (portable de prĂ©fĂ©rence)
  • Rallonge Ă©lectrique et bar de surtension
  • Un commutateur pour l’équipe
  • CĂąble rĂ©seau
  • Votre bonne humeur

Lieux

iHack Quebec

CĂ©gep Sainte-Foy
Pavillon P
Local P-457
Qc,Québec
Google Maps

iHack Ottawa

Invest Ottawa
7 Bayview Road
Ottawa, ON K1Y
Google Maps

iHack Sherbrooke

Espace-inc
400 Rue Marquette
Sherbrooke, QC J1H 1M4
Google Maps

iHack Cali-Colombia

Cll 25#115-85
Km 2 VĂ­a Cali-Jamundi
CĂłdigo Postal: 760030
Cali, Colombia
Google Maps

